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Vorwort 


Die vom Deutschen Bundestag eingesetzte Enquete-Kommission „Zukunft der Me- 
dien in Wirtschaft und Gesellschaft - Deutschlands Weg in die Informations gesell- 
schaft" hat am 31. Januar 1996 ihre Arbeit auf genommen. Am 7. November 1996 
legte sie ihren ersten Zwischenbericht mit dem Titel „Meinungsfreiheit - Meinungs- 
vielfalt - Wettbewerb. Rundfunkbegriff und Regulierungsbedarf bei den Neuen Me- 
dien" vor (Bundestagsdrucksache 13/6000). Die Kommission hat sich seitdem mit 
zahlreichen weiteren Themen beschäftigt. Sie reichen von den durch die neuen In- 
formations- und Kommunikationstechnik ausgelösten Veränderungen für die Wirt- 
schafts- und Arbeitswelt bis hin zu den durch die rasante technische Entwicklung 
entstandenen rechtlichen Herausforderungen. Ergebnis dieser Arbeit der Enquete- 
Komnüssion sind unter anderem Zwischenberichte zu den Themen Regulierungs- 
bedarf, Urheberrecht, Jugendschutz und Verbraucherschutz. 

Der nun vorgelegte Zwischenbericht trägt den Titel „Sicherheit und Schutz im 
Netz". Er will Antworten auf die Frage geben, wie spezifischen Risiken begegnet 
werden kann, die mit der Nutzung der modernen Informations- und Kommunikati- 
onstechnik einhergehen. Der Bericht behandelt damit ein außerordenthch wichtiges 
Thema. Weil die neuen Techniken immer stärker aUe Lebensbereiche durchdrin- 
gen, wächst die Abhängigkeit von ihrem reibungslosen Funktionieren. Datenverlu- 
ste oder Systemzusammenbrüche können - beispielsweise im medizinischen Be- 
reich, aber auch in der Finanzwirtschaft - katastrophale Folgen haben. 

Der Zwischenbericht ist in drei Teile unterghedert. Der erste Teil beschäftigt sich mit 
der Frage, wie die Sicherheit in der Informationstechnik im allgemeinen gewährlei- 
stet werden kann. Er untersucht die technischen, organisatorischen und politischen 
Voraussetzungen für eine sichere informationstechnische Infrastruktur. Ein wichti- 
ger Aspekt dieser umfassenden Themenstellung ist der „Datenschutz" im Sinne des 
Rechts auf informationelle Selbstbestimmung, das nach der Rechtsprechung des 
Bundesverfassungsgerichts vom Grundgesetz gewährleistet wird. Wie dieses Recht 
im Informationszeitalter geschützt werden kann, ist Gegenstand des zweiten Be- 
richtsteils. Er greift damit ein Thema auf, das für die Akzeptanz der neuen Informa- 
tions- und Komminikationstechniken von großer Bedeutung ist. Der dritte Berichts - 
teil schließlich behandelt das Thema „Sicherheit und Schutz im Netz" aus straf- 
rechtlicher Perspektive. 

Der Zwischenbericht „Sicherheit und Schutz im Netz" geht vor allem auf Arbei- 
ten der Berichterstatter Dr. Manuel Kiper, MdB, Dr. Michael Meister, MdB, Jörg 
Tauss, MdB, und Hans-Otto Wühehn, MdB, zurück. Wertvolle Anregungen hefer- 
ten eine öffenthche Anhörung von Sachverständigen im Frühling vergangenen 
Jahres sowie Gespräche, die mit Vertretern von Sicherheitsbehörden geführt wur- 
den. 

Der Zwischenbericht empfiehlt unter anderem, den Selbstschutz der Bürger im In- 
formationszeitalter zu fördern. Das setzt freüich ein entsprechendes Bewußtsein 
der Gefahren und der Möglichkeiten des Selbstschutzes voraus. Der Bericht kann 
auch als Beitrag dazu angesehen werden, ein solches Bewußtsein zu schaffen. 

Die Enquete -Kommission dankt den Sachverständigen, Instituten und Organisatio- 
nen, die ihre Arbeit unterstützt haben. 


Bonn, den 22. Juni 1998 


Siegmar Mosdorf, MdB 

Vorsitzender der Enquete -Kommission 
„Zukunft der Medien in Wirtschaft 
und Gesellschaft - Deutschlands Weg 
in die Informationsgesellschaft" 
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A. Auftrag und Durchführung der Arbeit der Enquete-Kommission 
1. Auftrag der Kommission 


Der Deutsche Bundestag hat in seiner 27. Sitzung am 
7. Dezember 1997 beschlossen, eine Enquete-Kom- 
mission „Zukunft der Medien in Wirtschaft und Ge- 
sellschaft — Deutschlands Weg in die Informationsge- 
sellschaft“ einzusetzen. Die Kommission, der zwölf 
Mitglieder des Bundestages und zwölf Sachverstän- 
dige angehören, hat ihre Arbeit am 31, Januar 1996 
aufgenommen. (Drucksache 13/3219) 

Die schnelle Entwicklung der Informations- und 
Kommunikationstechnologien sowie der elektroni- 
schen Medien hat gravierende Auswirkungen auf 
Wirtschaft, Arbeitsmarkt, Gesellschaft, Kultur, Politik 
und Demokratie. Die Enquete -Konunission des Bun- 
destages will die sich aus dem Einsatz dieser neuen 
Technologien ergebenden politischen Konsequenzen 
darstellen und Vorschläge für parlamentarische Initi- 
ativen machen, um einerseits die Chancen der Infor- 
mationsgesellschaft umfassend zu nutzen und ande- 
rerseits ihre Risiken angemessen zu bewältigen. 

Die übergeordnete Themenstellung der Enquete - 
Kommission ist in sechs Arbeitsschwerpunkte geglie- 
dert worden: 

Entwicklungen im 21. Jahrhundert 

• Wirtschaft 21 

• Technik 21 

• Bildung 21 

• Umwelt und Verkehr 2 1 

• Gesellschaft 21 

• Parlament, Staat und Verwaltung 21 

Die Untersuchungsergebrüsse dieser Arbeitsschwer- 
punkte sind Grundlage für die Benennung politi- 
schen Handlungsbedarfs auf verschiedenen Gebie- 
ten: 

• Schaffung eines ordnungspolitischen und rechtli- 
chen Rahmens für die Informationsinfrastruktur 

• Schaffung geeigneter Rahmenbedingungen, die 
eine optimale Nutzung der Technologien in ver- 
schiedenen Bereichen ziüassen 

• Sicherung eines funktionsfähigen Wettbewerbs 


• Sicherung von Meinungsvielfalt und Informations- 
freiheit 

• Datenschutz und Datensicherheit 

• Jugend und Verbraucherschutz 

• Urheberrecht 

Zu Feldern, auf denen Entscheidungen rasch getrof- 
fen werden müssen, werden jeweils Zwischenbe- 
richte vorgelegt, in denen Handlungsperspektiven 
auf gezeigt werden. Bisher hat die Enquete -Konunis- 
sion zusammen mit dem vorhegenden Bericht „Si- 
cherheit und Schutz im Netz" zu vier Themen einen 
Zwischenbericht vorgelegt. Der erste Zwischenbe- 
richt behandelt das Thema „Meinungsfreiheit, Mei- 
nungsvielfalt und Wettbewerb bei den Neuen Me- 
dien". Im zweiten Zwischenbericht „Neue Medien 
und Urheberrecht" werden die Auswirkungen der 
Neuen Medien auf das Urheberrecht dargestellt. Der 
dritte Zwischenbericht „Kinder- und Jugendschutz 
im Multimediazeitalter" untersucht die besonderen 
Herausforderungen der neuen Medien an den Kin- 
der- und Jugendschutz. Mit dem nunmehr vorgeleg- 
ten Zwischenbericht „ Sicherheit und Schutz im 
Netz" werden die für die Entwicklung der Informati- 
onsgesellschaft ebenfalls gnmdlegenden Themen 
Datensicherheit und Datenschutz behandelt. 

Wichtige Erkenntnisse für ihre Arbeit gewinnt die 
Enquete-Kommission aus Arbeitssitzungen, Work- 
shops, Anhörungen und wissenschaftlichen Gutach- 
ten. Bei den Sitzungen tragen anerkannte Experten 
und Sachverständige zu bestimmten Themengebie- 
ten vor und beantworten Fragen der Mitglieder der 
Enquete -Kommission. 

In dem vorliegenden Bericht sind u. a. das Experten- 
wissen und die Ergebnisse einer öffentlichen Anhö- 
rung zur Datensicherheit, eines Expertengesprächs 
mit Vertretern von staatüchen Sicherheitsbehörden^), 
der Studie „Information Warfare" des Bundesmiiü- 
steriiuns der Verteidigung, der Studie „Probleme der 
Datensicherheit in multimedialen Anwendungen der 
Medizin" und einer Sitzung zum Datenschutz einge- 
flossen. 


Im Anhang zu diesem Zwischenbericht sind die Sachver- 
ständigen beider Veranstaltungen zusammen mit den Listen 
der behandelten Fragen aufgeführt. 
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2. Zusammensetzung der Enquete-Kommission 
„Zukunft der Medien in Wirtschaft und Geseiischaft 
— Deutschiands Weg in die Informationsgeseiischaft 


Mitglieder 

Siegmar Mosdorf , MdB 
Dr. Michael Meister, MdB 


Vorsitzender: 

Stellvertretender Vorsitzender: 


Die Abgeordneten: 

Ordentliche Mitglieder: 

CDU/CSU 

Dr. Maria Böhmer, MdB 
Dr. Martin Mayer, MdB (Obmann) 
Dr. Michael Meister, MdB 
Wilfried Seibel, MdB 
Hans-Otto Wilhelm, MdB 

SPD 

Doris Bamett, MdB (Obfrau) 

Eike Hovermann, MdB 
Thomas Krüger, MdB 
Siegmar Mosdorf, MdB 

F.D.P. 

Dr. Max Stadler, MdB (Obmann) 

BÜNDNIS 90/DIE GRÜNEN 
Rezzo Schlauch, MdB (Obmann) 


Stellvertretende Mitglieder: 

Klaus Brähnüg, MdB 
Renate Diemers, MdB 
Elmar Müller, MdB 
Johannes Singhammer, MdB 
Werner Lensing, MdB 


Lilo Blunck, MdB 

Dr. Cornehe Sonntag-Wolgast, MdB 
Ludwig Stiegler, MdB 
Jörg Tauss, MdB 


Jürgen Koppelin, MdB 


Dr. Manuel Kiper, MdB 


PDS 

Wolfgang Bierstedt, MdB (Obmann) Gerhard Jüttemann, MdB 

Die Sachverständigen: 


Dr. Dr. Heike von Benda 

Unternehme nsberaterin mit Schwerpunkt „Neue elektronische Medien", 
Nürtingen 

Prof. Dr. Jürgen Doebhn 

Fachbereich Betriebswirtschaftslehre an der Fachhochschule Nürnberg 
Hans-Roland Fäßler 

Sprecher der Geschäftsführung G+J Funk- und Fernsehproduktions GmbH, 
Bertelsmann AG, Hamburg 

Kurt van Haaren 

Vorsitzender der Deutschen Postgewerkschaft (DPG), Frankfurt a. M. 

Prof. Dr. Hans J. Kleinsteuber 

Institut für Politische Wissenschaft und Institut für Journalistik, 

Fachbereich Philosophie und Sozialwissenschaften der Universität Hamburg 

Prof. Dr. Herbert Kubicek 

Hochschullehrer für Angewandte Informatik mit dem Schwerpunkt 
Telekommunikation und Informationsmanagement der Universität Bremen 
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Prof. Dr. Gisela Losseff-Tillmanns 

Fachbereich Sozialpädagogik, Fachgebiet Soziologie der Fachhochschule 
Düsseldorf 

Prof. Dr. Wemhard Möschei 

Lehrstuhl für Bürgerüches Recht, Handels- und Wirtschaftsrecht, 
Arbeitsschwerpunkte Deutsches und Internationales Kartellrecht, 
Wirtschaftsordnungsrecht und Bankenrecht der Juristischen Fakultät Tübingen 

Prof. Dr. Arnold Picot 

Institut für Organisation, Senünar für betriebswirtschaftiiche Informations- 
und Kommunikationsforschung, Fakultät für Betriebswirtschaftslehre 
der Ludwig-Maximilians-Universität München 

Prof. Dr. Hans Poerschke 
Dipl.-JoumaÜst, Leipzig 

Prof. Dr. Reinhart Ricker 

Professur für Medienrecht und Medienpolitik am Institut für Publizistik 
der Universität Mainz 

Prof. Dr. Eberhard Witte 

Institut für Organisation der Ludwig-Maximilians-Universität München 
Kommissionssekretariat: 

Der Enquete -Kommission wurde vom Deutschen Bundestag 

zur organisatorischen und wissenschaftüchen Unterstützung ihrer Arbeit 

ein Sekretariat zur Verfügung gestellt. 

Leiter des Sekretariats: 

Dr. Gerd Renken 

Stellvertretende Leiterin des Sekretariats: 

Isolde Kießling, Diplom- Ökonomin 

Wissens chafthche Mitarbeiter: 

Martina Fritsch, Sozialwissenschaftlerin 
Andreas Kühhng, Diplom-Ökonom; M.Sc. 

Dr. Lorenz Müller, Jurist 

Sachbearbeiter/Büroleiter: 

Klaus Braun, Diplom-Betriebswirt (FH) 

Erste Kommissionssekretärin: 

Jutta Hardt 

Zweite Kommissionssekretärin: 

Mechthild Meyer 

Die Kommission dankt den Sachverständigen, Instituten und Organisationen, 
die ihre Arbeit durch Gutachten und die Bereitstellung von Materiahen 
unterstützt haben. 
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3. Thema und Kontext der Schutzziele für Kinder und Jugend, 
Verbraucher und Wirtschaft, Bürger, Staat und Verwaltung 


Moderne Informationstechnik überwindet räumliche, 
sprachliche und zeitliche Barrieren. Weltweit über 
globale Daten- und Telekommunikationsnetze ver- 
bundene Computersysteme eröffnen neue vielver- 
sprechende Möglichkeiten in zahlreichen Bereichen 
von Gesellschaft, Wirtschaft und PoÜtik. So wird sich 
z.B. auch das Gesundheitswesen durch den Einsatz 
von Informationstechnologie umfassend und nach- 
haltig verändern. Patientenchip karte und elektroni- 
sche Krankenakte erlauben medizinischem Personal 
einen raschen Zugriff auf wichtige anamnesische 
und diagnostische Daten des Patienten. Die Faktoren 
„Zeit" und „Ort" rücken dabei in den Hintergrund, 
denn der Zugriff kann über das weltweite Datennetz 
„Internet" erfolgen. Hierbei gewinnt nicht nur der 
Patient durch einen verbesserten Gesundheitsschutz, 
sondern auch das Gesundheitswesen durch mehr Ef- 
fizienz und Kosteneinsparungen. 

Über diese Beispiele hinaus, verbinden sich mit dem 
Begriff „Telemedizin" zahlreiche neuartige Anwen- 
dungsmöghchkeiten der Informationstechnik im Ge- 
sundheitswesen. Die Chancen, die sich als ganzes in 
diesem Bereich für die Informationsgesellschaft eröff- 
nen, hängen aber entscheidend davon ab, ob hoch- 
sensible Daten — etwa Informationen über Patienten 
— vor unberechtigtem Zugriff, Kopieren und Manipu- 
lieren sowie im Hinblick auf ihre Verfügbarkeit gesi- 
chert werden können (IT- Sicherheit), so daß die Pri- 
vatsphäre von Patienten (Datenschutz) unangetastet 
bleibt. Aus anderer Perspektive betrachtet bedeutet 
dies auch, organisatorische Vorkehrungen gegen 
mögliche Computerdelikte (Strafrecht) zu treffen. 

Diese Ambivalenz der gegenwärtigen Übergangssi- 
tuation in eine vielfach so genannte „Informationsge- 
sellschaft" rückt deutlicher in die öffenthche Auf- 
merksamkeit: Neben positiven Zukunftsbildern über 
die Chancen in einer „Informationsgesellschaft" gibt 
es gleichzeitig immer wieder neue, überraschende 
und bestürzende Meldungen darüber, wonach es et- 
wa Schülern ohne besonderen Aufwand erneut ge- 
lungen sei, den Passwortschutz bei T-Onhne und 
American Online (AOL) zu überwinden, was — wenn 
diese Jugendhchen gewollt hätten — den Zugriff auf 
sensible, elektronisch gespeicherte Daten von Priva- 
ten möghch gemacht hätte. 

Die Verquickung von datenschutzrechtlichen wie 
strafrechtlichen Aspekten mit dem Phänomen von 
nicht oder unzureichend gegebenem Schutz sensib- 
ler digitaler Daten kann als Signatur eben einer Ent- 
wicklungsphase hin zur „Informationsgesellschaft" 
verstanden werden, in der zahlreiche multimediale 
und interaktive Dienstleistungen allmähhch die La- 
bors verlassen und auf dem Weg zur breiten Anwen- 
dung sind. 

Stichworte wie Telemedizin, Teleshopping, elektroni- 
scher Zahlungsverkehr stehen für Beispiele einer 


„neuen Wirkhchkeit", die — dies wird immer klarer — 
, weit über die heute vorherrschenden Fragen einer 
technologischen Machbarkeit der elektronisch ge- 
stützten Dienstleistungsgesellschaft der Zukunft hin- 
ausgehen. Immer deuthcher zeigt sich, daß Probleme 
der wachsenden Abhängigkeit von offensichtlich 
nicht beherrschbaren Computerwelten nicht gelöst 
sind. So steht etwa das aktuell diskutierte „Jahr- 
2000 "-Computerproblem — also daß weltweit die 
Computersysteme nach dem Übergang zum Jahr 
2000 unkorrekt arbeiten oder ganz ausfallen, was zu 
einem Einsturz der globalen Wirtschafts- und Finanz- 
ströme führen könnte — für eine Symptomatik, die 
das öffenthche Interesse auf einen zwar wichtigen 
Tatbestand lenkt, daß der Weg in die „ Informations - 
gesellschaft" offenbar mit neuartigen Sicherheitspro- 
blemen belastet ist, die nicht aus dem Kontext eines 
allein technischen Sicherheitsverständnisses gelöst 
werden können. 

Der ursprüngliche Ansatz, wonach informationstech- 
nische Sicherheit allein durch HersteUung von Ver- 
trauhchkeit, Integrität und Verfügbarkeit elektro- 
nisch gespeicherter Daten zu gewährleisten sei, wird 
neuerdings im Rahmen eines „erweiterten" Sicher- 
heitsverständnisses überwunden. Damit werden aus- 
drücklich auch die Sicherheitsbedürfnisse der han- 
delnden Akteure — etwa das Recht das Bürgers auf 
Unbeobachtbarkeit bei der Nutzung von Geldauto- 
maten — mit berücksichtigt. Dahinter steht die um- 
fassendere Diskussion, daß es ohne einen besseren 
Schutz der Privatsphäre, mithin also des Rechts auf 
informationeile Selbstbestimmung, keine demokra- 
tisch verantwortbare „Informationsgesellschaft" ge- 
ben kann. 

Zunehmend rücken deshalb Fragen und erste Ant- 
worten in den Vordergrund einer pohtischen De- 
batte, die nicht bei den immer klarer erkennbaren Ri- 
siken eines von neuen, digitalen Technologien 
bestimmten Weges in die Zukunft stehenbleiben will, 
sondern ausdrücklich nach Lösungen sucht, die die 
Beherrschbarkeit dieser multimedial gestützten Ent- 
wicklung auch durch den Einsatz der Technik selbst 
anstrebt. Ob aber die neuen Formen der Verletzhch- 
keit der industriellen Gesellschaft durch nicht-siche- 
re Informationstechnik mit technologischen Schutz- 
strategien rechtsstaatlich und demokratieverträglich 
gelingen werde, ist eine Frage, die die hier vorgeleg- 
ten Berichte zum Thema IT- Sicherheit, Datenschutz 
und Strafrecht verbindet. Deuthch wird gezeigt, daß 
IT- Sicherheit, Datenschutz und Strafrecht als poh- 
tisch zu gestaltende Handlungsfelder begriffen wer- 
den können, die möghcherweise, werden sie im 
Sinne des Schutzes und der Entwicklung bürgerh- 
cher Freiheitsrechte genutzt, eine große Chance bie- 
ten, die soziale Akzeptanz einer multimedial be- 
stimmten Zukunft zu fördern. 
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Noch ist der Mehrheit der Bürgerinnen und Bürger, 
von denen nicht immer ein von vornherein technik- 
freundliches wie technikaufgeschlossenes Rollenver- 
ständnis erwartet werden kann, keineswegs egal, 
was mit ihren Daten bei der Nutzung der neuen Tele- 
und Mediendienste, des digitalen Fernsehens, bei 
der Bezahlung mit Kreditkarten oder beim digitalen 
Telefonieren geschieht. Sie fürchten, und das mit 
Recht, daß durch die Datenspuren, die bei diesen 
elektronischen Aktivitäten immer anfallen, ihr per- 
sönliches Konsum- und Freizeitverhalten für unbe- 
fugte Dritte immer transparenter wird. 

Ob das Projekt der „Informationsgesellschaft“ wo- 
möglich an ungelösten Fragen des Datenschutzes, an 
der Sicherheitsproblematik oder an den unzulänglich 
bleibenden Kontrollmöglichkeiten des Strafrechts 
scheitert — weil es nicht oder unzureichend gelingt, 
rechtsstaatliche Errungenschaften in einer virtuell 
sich betätigenden Dienstleistungsgesellschaft zu ge- 
währleisten — , ist heute noch nicht abschätzbar. 

Aber eines steht fest: So wie heute absehbar ist, daß 
etwa das Geld virtuell wird oder die Telemedizin den 
Patienten und seine Krankengeschichte auf einen 
„Datenschatten“ reduzieren muß — das Vertrauen 
der Bürgerinnen und Bürger gegenüber diesen un- 
gewohnt neuen Möglichkeiten scheint im Moment 
noch keineswegs gesichert. Deutlich ist eine wach- 
sende „Kultur des Mißtrauens" erkennbar, was aber 
als Chance gesehen werden sollte. Denn damit 
wachsen die Herausforderungen an IT-Sicherheit, 
Datenschutz und Strafrecht den nicht-technischen 
Komponenten dieser Debatte besondere Aufmerk- 
samkeit zukommen zu lassen. 

Offensichtlich erfordern die neuen digitalen Techno- 
logien auch neue Formen einer kulturell verträgli- 
chen Beherrschbarkeit. Diese sind, aus der Perspekti- 
ve von heute, teilweise schon erkennbar oder 
werden diskutiert oder bedürfen noch der kreativen 
Ideenfindung. Tatsache bleibt, daß wir erfahrungslos 
sind, die notwendige Sozialverträghchkeit des Epo- 
chenwechsels, mit den in zunehmender Schärfe er- 
kennbaren, noch nicht voll erkannten Chancen wie 
bewältigten Risiken in eine demokratiegemäße, die 
Zukunft der freiheitlichen Gesellschaft offenhaltende 
Perspektiven zu bringen. 

Es ist dieser weite, gesellschaftliche Maßstab, der als 
zu gestaltender „Kontext“ begriffen werden will, um 
damit dann IT-Sicherheit, Datenschutz und Strafrecht 
als Aktionsfelder politischen Handelns verstehen zu 
können. Schließlich geht es darum, das Potential na- 
tional begrenzter Staatlichkeit zu optimieren, um die 
aus globalen wie virtuellen Cyberwelten hereinstür- 
menden neuartigen Chancen (Stichwort: weltweiter 
elektronischer Handel), aber auch die in ihren nicht- 
beabsichtigten Folgen kaum oder überhaupt nicht 
abgeschätzten Konsequenzen dieser Entwicklung für 
Rechtsstaatlichkeit und soziales Zusammenlegen 
präventiv und grundrechtsschützend zu gestalten. 

In diesem Sinne versteht sich, wie unten gezeigt 
wird, beispielsweise der „Systemdatenschutz" als ein 
Ansatz, die neuen multimedialen Technologien von 
vornherein grundrechtsverträglich zu gestalten, um 
so dem Verfassungsrecht auf informationelle Selbst- 


bestimmung aus der Logik der digitalen Möglich- 
keiten heraus eine Chance zu geben. Damit, so wird 
erwartet, kann dem Orwell'schen Schreckensszena- 
rio vom „gläsernen Menschen“ wenigstens tenden- 
ziell, in weiterer Zukunft vielleicht sogar grundle- 
gend, die Spitze genommen werden. Wird dieses 
Bemühen ergänzt durch die sich mit den Möglichkei- 
ten der digitalen Technik ergebenden Chancen zum 
technologischen „Selbstschutz" seiner elektronisch 
gespeicherten personenbezogenen Daten — zumal es 
sich dann in der Regel um den Schutz dieser sensi- 
blen Daten in Netzen handelt — , dann greift dieser 
rein technologische Schutz für die breite Masse der 
Bürgerinnen und Bürger wohl nur dann, wenn es 
auch zu einer massiven Aufklärung über die Mög- 
lichkeiten zum eigenverantwortlichen Umgang auch 
mit den Risiken der elektronischen Dienstleistungs- 
angeboten kommt — beispielsweise bei der Eingabe 
der PIN an offenen Geldautomaten! 

Noch ist die Gefahr nicht gebannt, daß die „Informa- 
tionsgesellschaft“ eine erneut geteilte Gesellschaft 
sein könnte. 

Heutige Bemühungen gerade im Bereich von IT-Si- 
cherheit, Datenschutz und Strafrecht haben vorran- 
gig den Schutz der Interessen jener vergleichsweise 
noch kleinen technikaufgeschlossenen Minderheit 
im Auge, die fähig sind, wegen ihrer technischen 
Aufgeschlossenheit auch moderne Schutzmöglich- 
keiten zu nutzen. Das hat für sich gesehen auch wei- 
terhin hohe Priorität. Zu schwach oder noch gar nicht 
entwickelt sind dagegen Ansätze und Fragen da- 
nach, wie es gelingen kann, die breiten, heute noch 
technikfernen Bevölkerungskreise für die Chancen, 
aber eben auch für die simultan immer gegenwärti- 
gen fremdartigen und neuen Risiken — etwa der 
Möglichkeit des Verlustes digital über Netze ver- 
schickten geistigen Eigentums -zu sensibilisieren. 

Der Förderung des „Sicherheitsbewußtseins“ kommt 
dabei eine strategisch zu bewertende Schlüsselrolle 
zu, die, und das ist aus heutiger Sicht erkennbar, weit 
über die laufenden Aktivitäten zum Stichwort „Me- 
dienkompetenz" hinausgehen. So ist etwa die Frage 
nach didaktischen Ansätzen zur breiten Vermittlung 
von Verhaltensanforderungen im Versuch, zu einem 
optimierten Umgang von vorhandenen Il-Sicher- 
heitstechnologien zu kommen, kaum oder gar nicht 
beantwortet — was wirtschaftlichen Innovationen 
und der sozialen Akzeptanz abträglich sein wird. 

Hierzu wäre ein neuartiger bildungspolitischer An- 
satz zu entwickeln, der es zuläßt, den strategischen 
Stellenwert von Fragen nach der „Didaktik des 
Selbstschutzes mit IT-Sicherheit und Datenschutz“ 
als Chance zu begreifen, um so vielleicht das heute 
absehbare Auseinanderfallen der „Informationsge- 
sellschaft“ — in eine starke Minderheit der „Informa- 
tionsreichen“ und einer großen Mehrheit der „Infor- 
mationsarmen“, also jenen, die es nie lernen 
konnten, sich und ihre persönlichen Daten zu schüt- 
zen — zu verhindern. 

Zu den neuartigen, aus den Möglichkeiten der digi- 
talen Technologien erwachsenden Chancen zur Her- 
stellung der Authentizität und Vertrauhchkeit bei der 
privaten und geschäftlichen Kommunikation gehören 
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„Digitale Signaturen" und Verschlüsselungsverfah- 
ren. 

Die Bundesrepublik Deutschland kann für sich in 
Anspruch nehmen, auf dem Gebiet des rechtsver- 
bindlichen, gerichtsverwertbaren und vertraulichen 
Rechtsverkehr mit dem „Gesetz über die „digitale Si- 
gnatur" (SigG), als Teil des Informations- und Kom- 
munikationsgesetzes (luKDG) weltweit ein bedeutsa- 
mes Zeichen gesetzt zu haben. Mit dem SiG werden 
erstmals die Rahmenbedingungen für die soge- 
nannte „elektronische Unterschrift" gesetzt. Die sich 
aus diesem Gesetz ableitenden verfahrungsmäßigen 
und technischen Umsetzungsmaßnahmen — etwa 
zum Aufbau sogenannter „Trust-Center" und damit, 
in weiterer Perspektive — zur kulturell verträglichen 
Herausgestaltung einer sogenannten „Sicherungsin- 
frastruktur" — werden es erstmals gestatten, verbind- 
liche Rechtsgeschäfte über beliebige — auch unsi- 
chere — elektronische Kommunikationswege zu 
betätigen. Eindeutig: Dies ist ein Schwerpunkt zu- 
kunftsorientierter Sicherheitspolitik. 

Ein anderer Schwerpunkt wird sicherlich die Antwort 
auf die Frage zu sein haben, wie hält es eine demo- 
kratisch verfaßte und sich offen bezeichnende Ge- 
sellschaft mit den Möglichkeiten der Verschlüsse- 
lungstechnik. 

So ist aus Sicht des Datenschutzes die Nutzung kryp- 
tographischer Verfahren ein rechtsstaatliches Gebot 
des Bürgerschutzes, sozusagen der „elektronische 
Briefumschlag", um eigene sensible Daten gefahrlos 
über unwegsame Netze in virtuelle Welten zu schik- 
ken. 

Aus der Perspektive der jungen, deutschen, sehr in- 
novativen Kryptowirtschaft werden sich viele neue 
Anwendungen der Informationstechnik nur dann 
entwickeln und wirtschaftlichen Nutzen bringen 
können, wenn mittels spezifischer kryptographischer 
Möglichkeiten und auf benutzerfreundliche wie 
preiswerte Weise die grundlegende notwendige Ver- 
traulichkeit des Datenaustausches hergestellt wer- 
den kann. Denn anzunehmen ist, daß der stetige 


Fortschritt bei digitalen Technologien die Verwen- 
dung von Rechenalgorithmen für die Verschlüsse- 
lung noch kostengünstiger machen wird. 

Und genau diese Schutzmöglichkeiten, die die Kryp- 
tographie bietet, werden sich zum Beispiel die orga- 
nisierte Kriminahtät und politische Extremisten für 
ihre Zwecke zu eigen machen, womit sie — und das 
ist absolut neuartig — die staathchen Möglichkeiten 
der Strafverfolgung wie Strafvereitelung strukturell 
und logisch zumindest einschränken kann — wobei 
die Möghchkeiten zur Nutzung des Internets als In- 
strument zur präventiven Strafverfolgung einen an- 
deren Aspekt des Spektrums der Chancen wie der 
Risiken der neuen Technologien betont. 

Dieses Dilemma konfligierender Interessen zwischen 
Datenschutz und IT- Wirtschaft einerseits und Staats- 
schutzinteressen andererseits ist unter dem Stichwort 
der „Krypto kontroverse" eine seit etwa 10 Jahren in 
Deutschland schwelende und ungelöste Debatte, die 
aber auch in den USA noch keineswegs abschlie- 
ßend beantwortet ist. 

Das Verhältnis von IT-Sicherheit, Datenschutz und 
Strafrecht in der „Informationsgesellschaft" ist bis- 
lang von politischer Seite nicht in einem abgewoge- 
nen und aufeinander bezogenen Sinne bearbeitet 
worden. Ob IT-Sicherheit nur als Mittel des Daten- 
schutzes oder des Strafrechtes verstanden wird, oder 
inwieweit es auch ein Ziel sein sollte und welche po- 
litischen Rahmenbedingungen dafür notwendig sind, 
ist bislang ebenfalls ungeklärt. Dieser Bericht der En- 
quete versucht daher aus einer Darstellung der Pro- 
bleme auch Vorschläge für einen vernünftigen Ge- 
staltungsrahmen zu erarbeiten, dem eine integrierte 
Sicht von IT-Sicherheit, Datenschutz und Strafrecht 
zugrunde liegt. 

Eine nach demokratischen Prinzipien und zum 
Schutz der bürgerlichen Freiheitsrechte und ihrer zu- 
künfigen Entwicklungen gestaltete „Informationsge- 
sellschaft" bildet die Perspektive in dieser Sichtwei- 
se. 


4. Berührungspunkte der Schutzziele für Kinder und Jugend, Verbraucher, 
Bürger, Wirtschaft, Arbeitswelt und Behörden 


Das Verhältnis der in den folgenden drei Teilen des 
Berichts behandelten Bereiche Datenschutz, IT-Si- 
cherheit und Strafrecht ist — wie darin sichtbar wird 
— durchaus nicht frei von Widersprüchen und Span- 
nungen. Ein Grund dafür ist vor allem in den diver- 
gierenden jeweiligen Schutzzielen zu sehen. Ande- 
rerseits ist auch zu konstatieren, daß zur Umsetzung 
des Schutzgedankens bei der Nutzung der IT einige 
Grundprinzipien einheitlich verwirklicht werden 
müssen. Der folgende Bericht versucht, aus den di- 
vergierenden Zielen heraus zu einem recht einheitli- 
chen Blickwinkel zu kommen. Um das damit ange- 
legte Spannungsfeld zu verdeutlichen, sollen in 


diesem Abschnitt wichtige Bezüge zwischen den drei 
Berichtsteilen verdeutlicht werden. 

Zu den strittigsten Themen bei elektronischen Net- 
zen gehört sicherlich die Debatte über die Zulässig- 
keit oder Unzulässigkeit unterschiedlicher Angebote 
im Internet. Hieran lassen sich besonders deutlich 
die Grenzen und Verknüpfungen einer Betrachtung 
von IT-Sicherheit, Datenschutz und Strafrecht aufzei- 
gen. Vom technischen Standpunkt der IT-Sicherheit 
aus ist zu erkennen, daß die Möglichkeiten der Tech- 
nik zur Filterung von Inhalten im Internet eng be- 
grenzt sind. Auch der Datenschutz ist dadurch kaum 


11 



Drucksache 13/11002 


Deutscher Bundestag - 13. Wahlperiode 


berührt, da es sich bei den umstrittenen Angeboten 
um öffenthch zum Abruf angebotene Daten und In- 
formationsangebote handelt. Das Strafrecht schüeß- 
lich kennt nur in wenigen der umstrittenen Fallgrup- 
pen überhaupt Strafbarkeitstatbestände, die eben 
dann zumeist nicht gegeben sind, wenn Angebote im 
Ausland verfügbar gemacht werden. 

Als Hintergrund für diese bisweüen unbefriedigende 
Sachlage ist zu sehen, daß es dabei um die unter- 
schiedliche Bewertung von Angebotsinhalten geht. 
IT- Sicherheit, Datenschutz und Strafrecht in elektro- 
nischen Netzen orientieren sich dagegen an sehr 
konkreten Sachverhalten und Risiken bei der Nut- 
zung elektronischer Netze, bei denen überdies be- 
reits eine gewisse, wenngleich deuthch verbesse- 
rungswürdige Grundlage an internationalen 
Übereinkünften besteht. Es geht in diesem Bericht 
also im Kern um Aussagen zu einer risikoverminder- 
ten Nutzung elektronischer Netze, nicht dagegen um 
eine Auseinandersetzung um in ihnen verfügbare In- 
halte. 

Dennoch ist es nicht so, daß alle drei in den Berichts- 
teüen untersuchten Bereiche nahtlos bei einer Risi- 
koabwehr ineinander greifen. Ein offensichtliches 
Beispiel für die bereits angesprochenen divergieren- 
den Ziele spiegelt sich im Spannungsverhältnis von 
Datenschutz und Strafrecht wider. Im Interesse der 
Strafverfolgung wäre es durchaus wünschenswert, 
jede Aktivität eines Nutzers im Netz zu protokolüe- 
ren. Damit ließen sich nicht nur Gesetzesbrechern 
auf die Spur kommen, sondern möglicherweise sogar 
strafbare Handlungen im Ansatz erkennen und ver- 
eiteln. Um dies zu ermöglichen, müßte eine anonyme 
und vertrauliche Nutzung elektronischer Netze un- 
tersagt und statt dessen jede Nutzung mit eindeuti- 
gen personenbezogenen Angaben versehen werden. 
Aufgabe der IT- Sicherheit wäre dabei sicherzustel- 
len, daß derartige Angaben nicht verfälscht werden 
können. 

Abgesehen von den — schon aufgrund der Daten- 
mengen — technischen Problemen mit derartigen 
Ideen, die bisher nicht einmal in autoritären Staaten 
realisiert wurden, hat eine solche Form der vollstän- 
dig überwachten Nutzung elektronischer Netze die 
entscheidende Eigenschaft, mit einer Vielzahl von 
Grundrechten und rechtsstaatlichen Prinzipien zu 
kolhdieren: Eine im vorgenannten Sinne extensive 
Nutzung von IT zur Überwachung von Nutzeräktivi- 
täten ist mit einer demokratischen Verfassung unver- 
einbar. In einem demokratischen Rechtsstaat muß es 
daher darum gehen, persönhche Freiheitsrechte und 
staathche Befugnisse auch bei der Nutzung elektro- 
nischer Netze in einer verfassungsmäßig gebotenen 
Weise abzuwägen. 

Aus der Sicht des Datenschutzes ist es für Nutzer 
beim Surfen im World Wide Web dagegen bedenk- 
üch, daß Informationsanbieter bestimmte Daten nut- 
zen können, um ein Persönlichkeitsbild über ihre 
Kunden zu gewinnen, das an Feinheit gewinnt, je öf- 
ter diese das elektronische Angebot wahr nehmen. 
Derzeit sind Vertraulichkeit und Anonymität der 
Nutzer und damit ihr informationelles Selbstbestim- 
mungsrecht dadurch eingeschränkt, daß ihnen kein 


IT-System eine einfache Kontrolle der von ihnen ab- 
gerufenen Daten ermöglicht. Nur wenige Angebote 
im Internet offerieren die Anonymisierung als Infor- 
mations-Dienstleistung. 

Eine solche Anonymität wird oft als Gegensatz zur 
Authentizität der Nutzer gesehen. Es wird daher 
gern argumentiert, daß eine Nutzung von Electronic 
Commerce-Angeboten zumindest ein nicht-anony- 
mes Surfen, besser noch automatische Authentisie- 
runsgsverfahren voraussetzen. Doch auch beim 
nicht -anonymen Surfen existiert im Internet-Verkehr 
keine Technologie, die eine Authentisierung mit ei- 
ner akzeptablen Korrektheit gewährleistet. Authenti- 
sierung in elektronischen Netzen setzt daher immer 
die Nutzung zusätzlicher Mechanismen wie etwa die 
digitale Signatur voraus. Damit sind Anonymität und 
Authentizität in der Praxis kein Gegensatz. Authenti- 
zität ist bei einem Informationsabruf meist unwichtig. 
Auch elektronische Transaktionen lassen sich so ge- 
stalten, daß darin anonyme Formen kein Hindernis 
darstellen müssen: Bei einer Transaktion Bargeld ge- 
gen Ware ist die Identität von Käufer und Verkäufer 
keineswegs durchweg erforderlich. Erst bei Rechts- 
geschäften oder bei Finanztransaktionen wird eine 
Authentizität in vielen Fällen erforderhch. Authenti- 
zität beruht letztlich darauf, daß sich zwei Transakti- 
onspartner ihres Gegenübers in dem spezifischen 
Rahmen sicher sind, wie er für die Transaktion not- 
wendig ist. 

Authentizität von Nutzern ist keineswegs nur im In- 
teresse kommerzieller Anbieter. Auch die Angebote 
staatlicher Verwaltungen, beispielsweise im Internet, 
sind dann auf einen Authentizitätsbeweis angewie- 
sen, wenn dort über reine Informationsangebote hin- 
aus Dienstleistungen wie die Erledigung von Anträ- 
gen oder anderes zur Nutzung bereitgestellt werden, 
die zum Schutz der Bürger nicht-öffentlich oder ver- 
trauhch abgewickelt werden müssen. Wo elektroni- 
sche Medien genutzt werden, sollte die Möglichkeit 
einer anonymen Beteiligung nicht generell ausge- 
schlossen sein. 

Mit Informationstechnik ist eine Reihe von kommuni- 
kativen und sozialen Funktionen nachzubilden, die 
sich im Alltag als erforderlich erwiesen haben und 
die deswegen auch in Rechtsnormen formuliert sind. 
Technische Maßnahmen zur IT-Sicherheit sind dabei 
erst die Grundlage zu elektronischen Transaktionen, 
die sowohl den Rechtsvorschriften entsprechen als 
auch den Schutz der Persönlichkeitsrechte ermögli- 
chen. 

Gemeinsam ist allen diesen Gesichtspunkten, daß sie 
verschiedene Ausprägungen des Wunsches nach 
Zuverlässigkeit oder Verläßlichkeit zum Ausdruck 
bringen: IT-Sicherheit befaßt sich vorrangig mit 
Voraussetzungen an zuverlässige IT- Systeme, der 
Datenschutz will für eine Verläßlichkeit und damit 
Vertrauen bei der Verarbeitung und Weitergabe per- 
sonenbezogener Daten sorgen, das Strafrecht 
schließlich setzt Grenzen fest, innerhalb derer man 
sich auf bestimmte Verhaltensformen verlassen kann. 
Diese drei verschiedenen Formen wurden bislang 
noch nicht angemessen zueinander in Beziehung ge- 
setzt. 
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In diesem Spannungsverhältnis steht auch das ein- 
gangs angeführte Beispiel des Jugendschutzes. 
Rechtiich geht es beim Jugendschutz um den al- 
tersgemäßen Zugang zu Informationen und Dienst- 
leistungen. In elektronischen Transaktionen geht 
es auch darum, Kinder und Jugendhche vor den 
Folgen mangelnder Kenntnisse von Vorschriften zu 
schützen. Dies umfaßt etwa die Rechtsmündigkeit 
und damit die Fähigkeit, Rechtsgeschäfte einzuge- 
hen. Diese Schutzgedanken impüzieren daher im 
technischen Sinne — in einem weit stärkerem Ma- 
ße, als es für erwachsene Nutzer rechtiich zulässig 
ist — entweder die Überwachung von Aktivitäten 
jugendlicher Internet-Nutzer oder Verfahren, die 
JugendÜchen den Zugang zu Informationsquellen 
nicht oder nur — etwa durch Anwendung techni- 
scher Verfahren wie des Vier-Augen-Prinzips — in 
Anwesenheit von Erwachsenen gestatten. Da jede 
Form der Überwachung jugendücher Internet- 
Nutzer die Persönüchkeitsentwicklung nicht för- 
dert, sondern mit Persönüchkeits -rechten konfh- 
giert, ist hier nach Lösungen zu suchen, bei de- 
nen die Informationstechnik in flexibler Weise die 
Bedürfnisse von Eltern und JugendÜchen unter- 
stützt. 


Dies verdeutiicht: Das Recht und die Entfaltung der 
Person stehen in einem wechselseitigen Bezug zu 
den verfügbaren technischen Mögüchkeiten des 
Schutzes, wie sie die IT-Sicherheit liefern kann. IT-Si- 
cherheitsmechanismen wiederum werden in ihrer 
Bedeutung für die Nutzung und Gestaltung der Infor- 
mationstechnik bei weitem noch nicht angemessen 
anerkannt. Es besteht bislang keine angemessene 
Verkopplung der Bedürfnisse von Nutzem, den Er- 
fordernissen des Rechts und den Anfordemngen an 
die Gestaltung von IT-Sicherheitsmechanismen. An- 
ders hemm wird zu wenig wahrgenommen, worin 
die technischen Grenzen dieser Bedürfnisse und Er- 
fordernisse Üegen und wo sich daher neue Formen 
des gesellschaftiichen Umgangs mit Informations- 
technik entwickeln müssen. 

In diesem Sinne geben die drei folgenden Berichts- 
teile eine Übersicht über die Situation der jeweüs ge- 
trennt zu sehenden Sachgebiete. Gleichwohl wird in 
allen drei Teilen versucht, die notwendigen Bezüge 
zwischen IT-Sicherheit, Datenschutz und Strafrecht 
mit dem Ziel herzustellen, das Verständnis für eine er- 
weiterte Sicht eines sicheren, geschützten und geord- 
neten Umganges mit Informationstechnik zu wecken. 
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B. Berichtsteil: Sicherheit in der Informationstechnik 

(Verabschiedet am 15. Juni 1998) 

1. Ausgangslage 


Moderne Gesellschaften sind von der Funktions- 
fähigkeit ihrer Infrastrukturen in hohem Maße ab- 
hängig. Den Infrastruktursystemen der Industriege- 
sellschaft — Elektrizität, Telekommunikation und 
Verkehr — hat sich beim Wandel zu einer Informati- 
onsgesellschaft die Informationstechnik hinzugesellt, 
die durch ihre Kopplung mit der Telekommunikati- 
onstechnik umfassend als Informations- und Kommu- 
nikationstechnik (luK-Technik) gesehen wird. luK- 
Technik kommt mittlerweile in nahezu allen Lebens - 
bereichen zur Anwendung, wie folgende Tabelle sy- 
stematisiert: 

Hartmut Pohl: Informationssicherheit der GII 


Anwendungsfelder der GII 

Erziehung, Bildung und Ausbildung - u.a. Familienpla- 
nungsbegleitende sowie berufsbegleitende Veranstaltun- 
gen, private Information und Kommunikation. 

Konsumorientierte Dienste: Tele- und Homeshopping, Tele- 
marketing, Werbung, Finanzdienstleistungen, individuali- 
sierte Publikationen. 

Freizeit, Unterhaltung: Bibliotheken, Rundfunk, Fernsehen, 
Pay-TV, (Near-) Video-on-Demand, Interaktives Fernsehen, 
Museen, Konzerte, Spiele, . . . 

Gesundheitswesen: Beratung, Ferndiagnose, Überwachung, 
Operation, Vorbeugung, ... Notfall-Nutzung bei Krankheit, 
Unfall, Katastrophen, Höherer Gewalt. 

Wissenschaft und Forschung, Teleteaching, Teleleaming. 
Gebäudesteuerung, Verkehrssteuerung, Fabriksteuerung. 
Produktion, Reparaturen, Femwartung. 

Verwaltung: Behördenaktivitäten wie Umweltschutz (Über- 
wachung, Steuerung). 

Wahlen, Abstimmungen, Bürgerbegehren, Befragungen. 

Quelle: Tauss, S. et al. Deutschlands Weg in die Informati- 
onsgesellschaft, Baden-Baden, 1996, S. 363 

Die seit den 40er Jahren entwickelte Informations- 
technik ist mittlerweile eine Universaltechnologie mit 
hohem Reifegrad. Nach der Lösung von zentralen 
Großrechneranlagen und der Migration zu PC-Syste- 
men ist der heute bedeutsame Entwicklungsschritt 
die weltweite Vernetzung. Dies vollzieht sich zum ei- 
nen — in Form von Local Area Networks (LANs) oder 
Intranets - innerhalb von Unternehmen und zum an- 
deren zwischen einer Vielfalt unterschiedlichster 
Nutzer eines weltweiten Computernetzwerks wie 
dem Internet. 


Das Beispiel Medizintechnik zeigt diese Entwick- 
lung. Sie ist in hohem Maße computergestützt. Bei- 
spiele hierfür sind Computertomographen, Kemspin- 
tomographen, Operationsroboter, Geräte zur 
maßgenauen Einzelanfertigung von Prothesen, EKG, 
EEG sowie Röntgen- und Bestrahlungsgeräte. Mit 
der verstärkten Integration dieser digital gesteuerten 
Medizintechnik in Telekommunikationsnetzwerken 
werden neue Formen der Kommunikation und Da- 
tenvermittlung bzw. -Verarbeitung im Gesundheits- 
wesen möghch, die unter dem Begriff „Telemedi- 
zin"^) subsumiert werden. 

Das Internet) war ursprünghch ein Datennetzwerk- 
projekt mit militärisch- Wissenschaf tichem For- 
schungs- und Anwendungshintergrund. Durch die 
technische Entwicklung einer einfach zu bedienen- 
den grafischen Benutzeroberfläche World Wide Web 
für Hypertext-Dateisysteme Ende der 80er Jahre und 
die von der Bush- Administration initüerte und unter 
Präsident Clinton forcierte Neuausrichtung der Tech- 
nologiepolitik"*) hat sich seit Anfang der 1990er Jahre 
die Nutzung des Internets rasant ausgebreitet. 


2) Vgl. Europäisches Institut für Systemsicherheit/Universität 
Karlsruhe, Künftige Anforderungen an die Kommunikati- 
onssicherheit in der Medizin (Gutachten für die Enquete- 
Kommission) 

3) Der Begriff „Internet" beschreibt im eigentlichen Sinne die 
Kopplung unterschiedlicher technischer Übermittlungs Stan- 
dards - sogenannter Protokolle wie TCP/IP, ftp, uucp oder 
Ethernet - in einem elektronischen Netz. Zusätzlich wird 
dieser jedoch auch benutzt, um die Nutzung gleichartiger 
Anwendungen in offenen oder geschlossenen Netzen zu 
umschreiben, bei denen in gleicher Weise - unabhängig 
von technischer Kompatibilität und organisatorischen Gren- 
zen — auf Daten aus einem geschlossenen Intranet oder aus 
dem globalen Internet zugegriffen werden kann. Mit der 
einheitlichen technischen Basis und der abnehmenden Be- 
deutung organisatorischer Grenzen sollen die Vorausset- 
zungen geschaffen werden, Daten in einem globalen 
Datenraum greifbar zu machen. 

^) Vgl. Keil-Slawik, R., Die Zukunft der Informationsgesell- 
schaft oder Bangemannen gilt nicht, in: Tauss, J.; Kollbeck, 
J.; Mönikes, J.; (Hrsg), Deutschlands Weg in die Informati- 
onsgesellschaft: Herausforderungen und Perspektiven für 
Wirtschaft, Wissenschaft, Recht und Politik, Bonn, 1996, 
S. 855-863 

^) Vgl. zur Geschichte des Internet: A Brief History of the Inter- 
net, in: http://www.isoc.org/intemet-history. 
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Internet Domain Survey Host Count 



Source: Network Wizards, www.nwcorn 


Old — “ — Adjusted — *■ — New 


Als Folge der Ausbreitung und intensiven Nutzung 
dieser neuen Infrastruktur läßt sich eine Konvergenz 
bislang getrennter Technologien und Medien be- 
obachten, was unter dem Stichwort Multimedia 
verkürzt zusammengefaßt wird. Kennzeichen des 
neuen Mediums ist nicht das „Viele", Kennzeichen 
ist vielmehr das Integrieren der bisher nebenein- 
anderstehenden Medien in einem einzigen. Das 
Internet integriert Potentiale der mündlichen Direkt- 
kommunikation (Interaktion oder Telefon), der Print- 
medien (schwarzes Brett, Zeitung und Buch), der au- 
dio-visuellen Medien (Rundfunk, Fernsehen, Video). 
Es steigert deren Kapazität (durch höhere Archivie- 
rungs- und Speicherfähigkeit) und Transaktions- 
dichte (als many-to-many-Medium). 

Auch wenn die Datenlage zum Internet als neuer 
Kommunikationsinfrastruktur aufgrund unterschied- 
licher Meßmethoden vage ist, läßt sich ein exponen- 
tielles Wachstum nachweisen: Im Jahr 1995 wurden 
24 Millionen Internet-Nutzer gezählt, während es 
1996 bereits 50 Millionen waren. 1996 waren 300000 
Web- Server im Internet, 1998 werden es voraussicht- 
lich 3 Millionen sein®). 

Die zunehmende Nutzung einerseits und die wach- 
sende Abhängigkeit von der Verfügbarkeit der Infor- 
mationstechnik andererseits verdeutlichen, daß der 
Weg in die Informationsgesellschaft mit erheblichen 
Risiken und Bedrohungen behaftet ist. Bei der zu- 
nehmenden Abhängigkeit unserer Gesellschaft von 
luK-Technologien gewinnen informationstechnische 
Sicherheit und Datenschutz den Status eines infra- 
strukturellen Fundamentes für die Informationsge- 
sellschaft. 

Ausgehend von begrifflichen Klarstellungen werden 
im folgenden mögliche Risikopotentiale aufgezeigt, 
um mit Hilfe einer Betrachtung der bestehenden 
Rahmenbedingungen und den daraus abgeleiteten 
IT- Sicherheits-Schutzzielen zu Handlungsoptionen 
zu gelangen. Besonders eingegangen wird dabei auf 
die Problemfelder kryptographische Verfahren und 


Vgl. hierzu: http://www.unisys.nl/pp/113/tsld003.htm 


digitale Signatur. Vor dem Hintergrund rechtlicher, 
sozialer wie technischer Optionen werden abschlie- 
ßend pohtische Handlungsempfehlungen entwickelt. 

Die Diskussion um die Sicherheit der zum Einsatz 
kommenden informationstechnischen Systeme ist na- 
tional wie international sehr vielfältig. Sie reicht von 
den unterschiedlichen Sicherheitsbedürfnissen der 
Beteiligten am Informationsausstausch über die Feh- 
leranfälligkeit der verwendeten technischen Systeme 
und den Einsatz kryptographischer Verfahren für die 
Verschlüsselung von Daten bis zur Gestaltung von 
Infrastrukturen, die den mehrseitigen Sicherheitser- 
fordemissen in verteilten Systemen und offenen Net- 
zen Rechnung tragen bis hin zur Definition einer na- 
tionalen, aber global angemessenen Kryptopolitik. 

Es sind unterschiedliche Einflußphären, die die Si- 
cherheit von konkreten IT-Anwendungen bestim- 
men^): 

• die informationstechnische Sicherheit der einge- 
setzten Hard- und Softwareprodukte, d. h. die Ei- 
genschaften der Systeme, sich verläßlich zu ver- 
halten, gegen unabsichtliche und absichtliche 
Angriffe auf die IT-Sicherheit resistent zu sein, sie 
erkennen, abwehren und nachvollziehbar machen 
zu können (technische Sicherheit); 

• IT-Sicherheit als Leistungsmerkmal von IT- Syste- 
men, die eine sorgfältige und verläßliche Nutzung 
der Systemkomponenten ermöglicht (Anwen- 
dungssicherheit) ; 

• die an Sicherheit und Datenschutz orientierte Ge- 
staltung der Informations- und Datenflüsse in ei- 
ner Organisation (organisatorische Sicherheit); 

• die Fähigkeit und Bereitschaft der beteiligten Per- 
sonen, im Sinne der informationstechnischen Si- 
cherheit zu handeln (personelle Sicherheit). 

Die Praxis zeigt, daß die Bedeutung dieser Einfluß- 
sphäre für die erzielte Sicherheit in der Reihenfolge 
der hier gewählten Darstellung steigt. Nicht umsonst 
weisen alle bisher bekannt gewordenen IT- Sicher- 
heitsuntersuchungen nicht hinnehmbare Restrisiken 
im personellen Bereich auf. 

Als allgemein akzeptierte Ziele für den sicheren Ein- 
satz von IT-Systemen werden Vertraulichkeit, Inte- 
grität, Verfügbarkeit und Zurechenbarkeit weitge- 
hend anerkannt. Der „Weg" zur Beherrschbarkeit 
der neuartigen Sicherheitsrisiken in der Infor- 
mationsgesellschaft “ sollen sie verfassungs- und 
sozialverträglich für die gesellschaftliche Ordnung 
gehalten werden — bestimmt sich aus einem zusam- 
menwirkenden Handlungsmix von technologischen, 
organisatorischen, rechtlichen, sozialen und kulturel- 
len Regelungsebenen, die neben ihrer Multidizipli- 
narität vor allem in ihrer internationalen Orientie- 
rung eine — gerade durch das Internet geforderte — 
globale Verankerung finden®) . 


Vgl. Berliner Datenschutzbericht, 1995, S. 51 
Vgl. BSI-Tagungsband 1996, S. 13 
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„Die E-Stufen der ITSEC 

• EO: Unzureichende Vertrauenswürdigkeit 

• El: Es wurden Sicherheitsziele und -funktionalitäten de- 
finiert (Sicherheitsvorgang), eine informelle Beschrei- 
bung des Systems wurde geprüft (Architekturentwurf). 
Es finden Tests zur Überprüfung der Sicherheitsfunktio- 
nalität statt. 

• E2: Zusätzlich zu El muß ein Deigsnentwurf vorgelegt 
werden (Feinentwurf). Die Entwicklungsumgebung wird 
überprüft. 

• E3: Zusätzlich zu E2 muß der Hersteller den Quellcode 
zur Verfügung stellen. 

• E4: Zusätzlich zu E3 müssen zu den Sicherheitsvorgaben 
ein formales Sicherheitsmodell, ein formales Sicherheits- 
modell, zu den sicherheitsspezifischen Funktionen semi- 
formale Spezifikationsdokumente zur Verfügung gestellt 
werden. 

• E5: Zusätzlich zu E4 muß der enge Zusammenhang zwi- 
schen Feinentwurf und Quellcode nachgewiesen wer- 
den. 

• E6: Zusätzlich zu E5 müssen sicherheitsspezifische Funk- 
tionen und der Architekturentwurf in formaler (Beweis- 
barer) Notation vorliegen, die konsistent mit dem 
formalen Sicherheitsmodell sind."^) 


Dabei ist IT- Sicherheit keine Konstante, weniger ein 
erreichter bzw. zu erreichender (Ideal- oder End-) 
Zustand. IT- Sicherheit ist ein immerwährender Pro- 
zeß hinsichtlich der Durchsetzung von Schutzzielen 
— sozusagen „eine unendliche Geschichte" der 
wechselseitigen Beziehungen von (effektiver und 
zuverlässiger) Zweckrealisierung, Bedrohung, Ge- 
fahrenabwehr, Akzeptanz und Vertrauen sowie vor 
allem deren „Ausbalancierung" und „Harmonisie- 
rung " — auch unter der Bedingung einer sich verän- 
dernden (IT- sicherheitsrelevanten) „ Umwelt" ^^). 

„Common Criteria" — die neuen Sicherheitskriterien 

„Die „Common Criteria for Information Technology Security 
Evaluation" (CC) sind Ende Januar 1996 nach zweieinhalb 
Jahren intensiver Arbeit fertiggestellt worden - und gelten 
ab Oktober 1997 auch in Deutschland. Sie stehen nun für 
Evaluationen von IT-Sicherheitsprodukten zur Verfügung. 
Damit ist das internationale Projekt unter Beteiligung 
Deutschlands, Frankreichs, Großbritanniens, Kanadas, der 
Niederlande und der USA erfolgreich zu einem Abschluß 
gekommen. 

Die CC sind eine Weiterentwicklung und Harmonisierung 
der ITSEC. Wie die ITSEC erlauben die CC eine getrennte 
Prüfung und Bewertung der Funktionalität und der Vertrau- 
enswürdigkeit. Die CC bieten mit fast 200 detailierten 
Funktionalitätskomponenten sehr viel konkretere Funktio- 
nalitätskriterien als die ITSEC, dennoch kann wie bei den 
ITSEC auch jede sinnvolle sicherheitsspezifische Funktion 
evaluiert werden, die nicht ausdrücklich in den Kriterien 
aufgelistet ist, 

Basis für die Vertrauenswürdigkeitsbewertung sind sieben 
(ITSEC: sechs) Vertrauenswürdigkeitsstufen, die inhaltlich 
etwa den E-Stufen der ITSEC entsprechen. 


^) BSI-Informationsblatt, Sicherheitskriterien und Evaluierung 
nach ITSEC 

^0) Banse, G., Nichttechnisches in der IT-Sicherheit - Positio- 
nen und Probleme, in: BSI-Tagungsband, Mit Sicherheit in 
die Informationsgesellschaft, Ingelheim, 1997, S. 187 
1^) BSI-Informationsblatt, Common Criteria, Informationen 
auch unter http ;//www2.cordis,lu/infosec/src/crit. html 


Das vorrangige Ziel der internationalen Harmonisierung 
von IT-Sicherheitskriterien ist die formale gegenseitige An- 
erkennung von Evaluationsergebnissen. Wenn sicherge- 
stellt ist, daß von den beteiligten Stellen dieselben Kriterien 
und dasselbe Evaluationsverfahren in gleicher Weise ange- 
wendet werden, ist es möglich, ausreichendes Vertrauen in 
die Prüfungsergebnisse anderer Steilen zu haben. " ’ ’ ) 


Dieses nur dynamisch zu verstehende Verständnis 
von IT-Sicherheit — in Fachkreisen wird auch von IV- 
Sicherheit, im Sinne von Infounationsverarbeitungs- 
sicherheit gesprochen — entspricht nicht nur der Ent- 
wicklungsdynamik und der hohen Innovationsrate 
der Informationstechnik, sondern auch dem her- 
kömmlichen Verständnis von Sicherheit überhaupt. 

In der aktuellen Debatte um IT-Sicherheit wird 
ersichtlich, daß dabei neben den unmittelbaren 
(informations-) technischen Zusammenhängen ver- 
schiedenartige nichttechnische Komponenten be- 
deutungsvoll sind: Zwecksetzung, Akzeptabilität, 
Verfügbarkeit, Beherrschbarkeit, „Nutzerfreundlich- 
keit", Veränderungsdynamik, Sicherheitsverlangen 
usw. Diese Komplexität ist nur erklär- und versteh- 
bar, wenn davon ausgegangen wird, daß einzelne 
und konkrete IT-SicherheitslÖsungen in ein „nicht- 
technisches Umfeld" sozusagen „eingebettet" wer- 
den, das von der techniknahen Infrastruktur bis hin 
zu global wirkenden Akteuren, vom Stand von Wis- 
senschaft und Technik bis zu politischen „Vorga- 
ben", vom geistigen Klima in der Gesellschaft bis 
zum Wertekanon der teilhabenden Individuen reicht. 
Dieses gesamte Umfeld wird in der Literatur unter 
den Begriff des „Nichttechnischen der IT-Sicherheit" 
subsumiert. ^^) 

Die Berücksichtigung sowohl der technischen wie 
der nichttechnischen Dimensionen der IT-Sicherheit 
ist noch nicht hinreichend gelöst, zumal sie nicht aus 
der Perspektive von wissenschaftlichen Einzeldiszi- 
plinen bearbeitet werden kann. In der fortgeschritte- 
nen Diskussion über IT-Sicherheit ist unbestritten, 
daß es nicht ausreicht, IT-Sicherheit ausschließlich 
auf sichere Informationstechnik zu reduzieren. „Ne- 
ben die technische Sicherheit müssen Anwendungs- 
sicherheit, aber auch organisatorische und personelle 
Sicherheit treten. Das erfordert eine fortgesetzte in- 
terdisziplinäre Diskussion, die nicht nur das tech- 
nisch Machbare und juristisch Sanktionierbare be- 
rücksichtigt, sondern sich auch mit den sozialen, 
psychologischen, kulturellen und ethischen Kompo- 
nenten wie auch mit den ökonomischen und ökologi- 
schen Auswirkungen beschäftigt. " ^^) 

In der interdisziplinären Diskussion über die konzep- 
tionelle Perspektive der IT-Sicherheit besteht Einver- 
nehmen, daß nur ein in diesem Sinne umfassendes 
Verständnis von IT-Sicherheit überhaupt Ansätze 
bietet, zu einer politischen Gestaltung der IT-Sicher- 
heit zu kommen. Nur so könne es möglicherweise zu 


12) Banse, G., Nichttechnisches in der IT-Sicherheit: Positionen 
und Probleme, in: Bundesamt für Sicherheit in der Informa- 
tionstechnik (BSI), Mit Sicherheit in die Informationsgeseli- 
schaft, Tagungsband 5. Deutscher IT-Sicherheitskongreß 
des BSI, Bonn 1997, S. 185 ff. 

13) INFORUM 2000/3; Vgl. Rudinger, 1997, S. 146f.; Wehner, 
1992, S. 123f. 


16 




Deutscher Bundestag - 13. Wahlperiode 


Drucksache 13/11002 


einer politisch verantwortbaren Beherrschbarkeit ei- 
ner sich dynamisch, virtuell und vernetzt entwickeln- 
den neuartigen Techniklandschaft mit ihren ebenso 
neuartigen, zumeist allerdings kaum abschätzbaren 
Risiko- und Unsicherheitsphänomenen kommen^^). 


Datensicherheit oder IT-Sicherheit? 

„Auf dem Weg in die Informdtionsgesellschdft muß davon 
ausgegangen werden, daß Computerkriminalität (Miß- 
brauch personenbezogener Daten, Finanzmanipulation 
usw.), Sabotageversuche an Datenverarbeitungssystemen, 
Spionage im Bereich der Forschung und der Industrie unter 
Ausnutzung von IT-Systemen und Netzen, Attacken der 
Hacker und Phone-Freaks {„Einbruch" in Systeme über in- 
ternationale Netzwerke und Manipulation derselben), Com- 
puter-Viren und andere Software-Manipulationen nur die 
Spitze eines Eisberges noch weitgehend unbekannter Risi- 
ken und Sicherheitslücken darstellen. Sie können offenbar 
nicht aus der konventionellen Perspektive des Umgangs mit 
Unsicherheiten verhindert und bearbeitet werden. Diese 
nicht-beabsichtigten Folgen der Informationstechnik wur- 
den bislang zu wenig, zu einseitig oder gar nicht beachtet. 
Aus dieser unbefriedigenden Situation heraus ist schon vor 
etwa 20 Jahren das Gebiet der Informationssicherheit ent- 
standen. Ursprünglich weitgehend auf militärische Bedürf- 
nisse ausgerichtet, hat sich die Informationssicherheit heute 
zu einem breiten interdisziplinären Arbeitsgebiet entwik- 
kelt, zu dem Aspekte des Datenschutzes, der Ordnungsmä- 
Bigkeit der Datenverarbeitung, aber auch des 
Kommunikationsrechts, die Beachtung der Sicherheitsquali- 
tät, Normen und Standards, verbesserte Entwicklungsmög- 
lichkeiten und Werkzeuge vor allem zur Software- 
Herstellung, sowie die Untersuchung von Manipulations- 
methoden und entsprechender Gegenmaßnahmen gehören. 

Vielfach wird auch von IT-Sicherheit, Computersicherheit, 
Datensicherheit, Datensicherung und Datenschutz gespro- 
chen - alles Begriffe, die zwar nicht gleichbedeutend sind, 
aber zum gleichen Kontext gehören, nämlich der sicheren 
Verarbeitung von Informationen. 

Während 1 nformationssicherheit der umfassendere Begriff 
ist, beziehen sich die Begriffe Computersicherheit und IT-Si- 
cherheit eher auf die technischen Sicherheitsaspekte in IT- 
Systemen und IT-Produkten. 

Datensicherheit ist ein älterer Begriff für Informationssicher- 
heit - konzentriert sich aber im Schwerpunkt nur auf die Si- 
cherung der Daten. 

Datensicherung bezeichnet das Teilgebiet der sicheren 
Speicherung von Daten. 

Datenschutz meint die rechtlichen, technischen und admini- 
strativen Vorgaben bei der Verarbeitung und Speicherung 
von personenbezogenen Daten gemäß der Datenschutzge- 
setze. 

Um aber den komplexen Phänomenen der neuartigen Risi- 
ken und heute erkennbaren Sicherheitsdefiziten der Multi- 
mediaanwendungen gerechter zu werden, ist ein 
erweitertes Sicherheitsverständnis, im Sinne einer mehrsei- 
tigen Sicherheit, erforderlich. " 

In der sich entfaltenden neuartigen Praxis der IT-Si- 
cherheit wird diese „Hintergrundkomplexität" aber 
noch kaum gesehen; IT-Sicherheit wird vielmehr von 
vielen immer noch als lästige, gern vernachlässigte 
Nebenfolge des — auf den ersten Blick — mehr Effizi- 
enz und Rationalität versprechenden Einsatzes von 
IT-Systemen verstanden. Hier liegt ein hoher, noch 
nicht bewältigter Bedarf an Aufklärung und Sensibi- 


Vgl. Ulrich 1995 d, S. 114f., in: BSI-Handbuch 95 b 
Kersten, H., Sicherheit in der Informationstechnik. Mün- 
chen, Wien 1995 


lisierung nicht nur des Bürgers, sondern auch der 
verantwortlichen Führungskräfte in Unternehmen 
wie öffentlichen Institutionen, besonders weil hier 
und in vielen Fällen nicht von vornherein ein tech- 
nikfreundliches Rollenverständnis erwartet werden 
kann. Noch wird die Herstellung von IT-Sicherheit 
kaum als politisch Gestaltungsaufgabe verstanden — 
was aber die Wirtschaft nicht aus ihrer Verantwor- 
tung entläßt, die notwendigen Schritte zum Aufbau 
eines angemessenen „Sicherheits-Management" zu 
unternehmen. Die sich derzeit herausbildende neuar- 
tige Risikostruktur einer „neuen Wirklichkeit" ist 
aber immer weniger allein durch technische Maß- 
nahmen kontrollierbar und beherrschbar zu halten. 

Diese „neue Wirklichkeit" läßt sich heute mit folgen- 
den Prinzipien beschreiben^'^): 

Unsichtbarkeit 

Elektronische Information ist als solche nicht lesbar. 
Der Prozeß der Sichtbarmachung erfordert verschie- 
dene Techniken, wobei dann unterschiedliche infor- 
mationstechnische Systeme elektronische Informatio- 
nen auch unterschiedlich wiedergeben können, mit 
der Folge: Es gibt kein „Original" mehr bzw. nur 
noch „Originale". 

Flüchtigkeit elektronischer Informationen 

Die elektronische Information als elektrische Ladung 
ist extrem leicht veränderbar, sie kann verschwinden, 
ohne Spuren zu hinterlassen, z.B. durch den überall 
gegebenen „Einfluß" von elektromagnetischen Fel- 
dern. 

Immaterieller Charakter elektronischer Informatio- 
nen 

Immaterielle Austauschbeziehungen und Regulatio- 
nen stehen paradigmatisch dem heutigen Alltag ent- 
gegen und basieren auf materiellen Objekten und 
physikalischen Gesetzmäßigkeiten. 

Dies kommt einem gesellschaftlichen Leitbildwech- 
sel gleich — von körperlichen zu unkörperlichen Wer- 
ten. 

Veränderungen zeitlich-räumlicher Relationen 

Teiekommunikationssysteme führen zur sinnesmäßig 
nicht mehr erfaßbaren Beschleunigung des Transpor- 
tes von Informationen über territorial nicht begrenz- 
bare Räume. Damit werden alle gegenwärtig auf die 
nationalstaatliche Ebene bezogenen Regelwerke, et- 
wa politischer, wirtschaftlicher oder rechthcher Art, 
ausgehebelt. 

Probleme der IT-Sicherheit werden meist erst dann 
wahrgenommen, wenn es zu Schäden gekommen ist. 
Anhand einiger Beispiele sollen Auswirkungen von 
Ereignissen und die Ursachen für ihr Auftreten auf- 
gezeigt werden^*^): 

• Durch einen Computerfehler geriet eine Bank in 
Zahlungsschwierigkeiten. Sie mußte einen Son- 
derkredit von zwanzig Milliarden Dollar aufneh- 


Vgl. Stransfeld, R. et al. Rechtliche Aspekte des „Informa- 
tion Superhighway". Studie im Auftrag des BMBF, Teltow, 
1995, S. 28ff. 

1^) Vgl. BSI-Handbuch 92 
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men und dafür in kurzer Zeit fünf Millionen Dollar 
Zinsen zahlen. 

• Die Fernvermittlungsstelle einer deutschen Groß- 
stadt fiel vermutlich durch einen Softwarefehler 
zweimal aus — über 100000 Teilnehmer waren je- 
weils für mehrere Stunden von der Außenwelt ab- 
geschnitten. 

• Computer-Viren befallen seit einigen Jahren in 
steigendem Maß vor allem Programme auf Perso- 
nal Computern. Gefährlich sind ihre unkontrol- 
lierte Verbreitung und die Wirkungen einer even- 
tuell vorhandenen Schadensfunktion. Eine Firma 
mußte für sechs Wochen schließen und alle Daten 
neu eingeben, weil ein Virus — durch das Unge- 
schick einer Operateurin — alle Sicherungskopien 
unbrauchbar gemacht hatte. Der Verlust wurde 
auf eine Million US-Dollar geschätzt. 

• Bei einer Bank dauerte die Restaurierung des Plat- 
tenspeichers zehn Stunden, mit einem Folgescha- 
den von mehr als zwei Millionen DM. Die Ursache 
war ein Fehler in einem Systemprogramm. 

• Bei einer internationalen Großbank in Frankfurt 
hat ein DV-Systemberater ‘gemeinsam mit einer 
weiteren Person betrügerisch einen Betrag von 2,8 
Millionen US-Dollar über das „Electronic Bank- 
ing'' erlangt. 

• Die nachrichtendienstlichen Organe der ehemali- 
gen DDR haben den über Rundfunk und Satelliten 
geführten Fernmelde verkehr systematisch — mit 
Unterstützung von Computern — abgehört und da- 
bei Gerätekennungen und Paßwörter erfaßt. Mit 
diesen Kenntnissen sind Zugriffe zu Informationen 
auf IT-Systemen in Behörden und Wirtschaft er- 
folgt. Der dadurch verursachte Schaden kann im 
einzelnen nicht beziffert werden. 

• Durch eine Bombenexplosion an der verglasten 
Außenwand des Rechenzentrums einer Maschi- 
nenfabrik entstand ein direkter Schaden von zwei 
Millionen DM. Die Folgeschäden durch Produkti- 
onsausfall lagen bei neun Millionen DM. 

• Ein Unwetter überschwemmte den Installationsbo- 
den eines Rechenzentrums, weil das Dach undicht 
wurde. Die notwendige Neuverkabelung dauerte 
fast drei Tage. Der Folgeschaden betrug 
800000 DM. 

• Ein „frustrierter" Operator verursachte mehrmals 
täglich „unerklärliche" Systemzusammenbrüche, 
die jedesmal umfangreiche Wiederanlauf- Arbei- 
ten notwendig machten. Der Schaden belief sich 
auf 1,4 Millionen DM. 

• Ein gekündigter Programmierer modifizierte ein 
häufig benutztes Programm derart, daß in einer 
zentralen Datenbank zufällige Veränderungen 
vorgenommen wurden. Die Manipulation wurde 
erst nach zwei Jahren zufällig entdeckt. Die Re- 
konstruktion der Datenbank kostete 1,2 Millionen 
DM. 

• Durch die Presse ging ein Fall, bei dem ein Pro- 
grammfehler tödliche Folgen hatte. Weil die Soft- 
ware des radio-therapeutischen Bestrahlungsge- 


räts Therac die Strahlung für Krebspatienten in 
US-Kliniken falsch dosierte, starben 1987 zwei 
Menschen. Mindestens drei weitere wurden 
schwer verstrahlt. 

• Mit einem ganz bestimmten Befehl lassen sich In- 
tel Pentium- und Pentium-MMX-Prozessoren und 
damit alle damit arbeitenden Systeme lahmlegen. 
Der US-Chipproduzent Intel bestätigte, daß ein 
Fehler auf den beiden Prozessortypen die Sabota- 
ge von Computersystemen ermöglicht. Diesen 
Fehler könnten allerdings nur Spezialisten ken- 
nen, heißt es bei Intel. 

• Ein Computerfehler legte für fast zwei Tage den 
Eisenbahnfernverkehr in Hamburg-Altona lahm. 
Der 63 Mio. DM teure Rechner wurde an einem 
Sonntag im März 1995 angeschlossen. Er sollte das 
neue Stellwerk in Hamburg-Altona regulieren. 
Am Montagmorgen schlug dann ein Fehler im 
Speichersystem zu: Zwei Tage lang mußten Fern- 
verkehrszüge über zwei andere Bahnhöfe umge- 
leitet werden, es gab im Nah- und Fernverkehr bis 
zu 40 Minuten Verspätung. Erst nach der Simulati- 
on der Vorgänge fanden die Techniker den Feh- 
ler.'«) 

• Es waren Programmierfehler, die dazu führten, 
daß die Meteorologen den großen Sturm im Okto- 
ber 1987 in Großbritannien nicht Vorhersagen 
konnten.'^) 

• Ein Bürger von Agnes Waters, Australien, war für 
sechs Stunden eingesperrt worden, weil er ein 
Bußgeld angeblich nicht bezahlt hatte. In Wirk- 
lichkeit war dieses Bußgeld von ihm schon fünf 
Jahre zuvor bezahlt worden. Die Polizei führte die- 
ses Mißverständnis auf einen Computerfehler zu- 
rück.^”) 

Nicht allein die Fragilität und Störanfälligkeit der IT- 
Systeme selbst stellt nunmehr ein Risiko dar. Die zu- 
nehmende Vernetzung von IT-Systemen führt zu ei- 
ner Potenzierung der Risiken. So wächst nicht nur 
die Gefahr eines Befalls mit Computerviren oder das 
Risiko ungewollter Zugriffe von außen über die Er- 
reichbarkeit des eigenen IT-Systems durch Dritte: 

• In einem internationalen Netz-Verbund wurde die 
lawinenartige Vermehrung eines Programmes ent- 
deckt, das infolge seines hohen Rechenzeit- und 
Speicherplatzverbrauchs die Verfügbarkeit der 
befallenen Rechner drastisch reduzierte. Der „In- 
ternet-Wurm" hatte einige tausend Rechner befal- 
len. Der Aufwand zur Wiederherstellung der Sy- 
steme wurde auf 100 Milhonen US-Dollar 
geschätzt. 

• Deutsche „KGB-Hacker" haben sich eigener 
Rechner und der weltumspannenden elektroni- 
schen Datennetze bedient, um in Rechner in den 
USA einzudringen und dort ausgespähte Informa- 
tionen an den sowjetischen Geheimdienst zu ver- 
kaufen. Der Nachweis ihrer Aktivitäten war tech- 


^7) Vgl. PC Tip Nr. 4/1997 

Vgl. http://www,infosec.ch/faelle/fdlll77.htm 
Vgl. http://www,infosec.ch/faGlle/falll69.htm 
2^) Vgl. The Risks Digest Volume 19 Issue 58, in: http://cat- 
less.ncl.uk/Risks/19.58.html#sub 
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nisch und personell außerordenthch aufwendig. 
Der Schaden läßt sich nicht in DM beziffern. 

• Wegen eines Anschlages von Computerhackern 
blieben am 23. Oktober 1997 126000 Haushalte in 
San Francisco während vier Stunden ohne Strom. 
Cyberterroristen hatten zuerst das computerge- 
steuerte Alarmsystem des Energiekonzerns Pacific 
Gas & Electric lahmgelegt, dann gelang es ihnen, 
den Strom abzuschalten.^^) 

• Ein britischer Hacker veränderte 1994 die Rezepte 
auf dem Rechner eines Krankenhauses. Ohne die 
Aufmerksamkeit einer Krankenschwester wäre 
ein neunjähriger Junge durch die so entstandene 
hochgiftige Mixtur gestorben. 

Der Verlust, die Manipulation und der Diebstahl von 
sensiblen Daten können nicht nur existenzbedrohen- 
de finanzielle Schäden hervorrufen und die organisa- 
torische Funktionsfähigkeit aufheben, sondern auch 
unbeteiligten Dritten erhebhchen Schaden zufügen. 
An einigen zentralen Funktionsbereichen der Gesell- 
schaft sollen die möglichen Risikopotentiale im priva- 
ten, geschäftlichen und öffentlichen Bereich aufge- 
zeigt werden. 

Die Funktionsfähigkeit und die Sicherheit des elek- 
tronischen Bankennetzes hat eine vitale Bedeutung 
für die gesamte Wirtschaft. Der Ausfall des Rechen- 
zentrums einer Bank kann durch ein parallel arbei- 
tendes System aufgefangen werden. Ein Ausfall der 
Verbindung einer Bank mit dem elektronischen In- 
terbanken-Netzwerk würde dagegen binnen Stun- 
den zu deren Zahlungsunfähigkeit führen, wenn sie 
elektronische Finanztransaktionen nicht mehr aüs- 
führen kann. Bei Versicherungen beträgt diese Zeit- 
spanne eine Woche. 

Hochsensibel ist beispielsweise auch jede Form der 
Speicherung privater Gesundheitsdaten — sei es in 
Form elektronischer Patientenakten oder auch beim 
Datenaustausch über Arzt- und Kliniknetze oder of- 
fene Telekommunikationsnetze — sowie die Funkti- 
onsfähigkeit digital gesteuerter technischer Medizin- 
systeme, weil Gesundheit und Leben von Patienten 
davon abhängen. 

Informationstechnische Sicherheitsprobleme und Da- 
tenschutz spielten im Entwicklungszusammenhang 
des Internets keine Rolle, woraus die heute zu be- 
obachtende Verschärfung der IT-Sicherheitsproble- 
me durch die globale Vernetzung folgt. Erst in den 
80er Jahren entwickelten die US-Militärs aus ihren 
Bedürfnissen heraus die ersten IT- Sicherheitskrite- 
rien und -techniken (das Orange Book), wickelten 
zugleich aber zunehmend ihren Datenverkehr über 
abgeschottete Netzteile ab. Für die Netzkooperation 
der auf dem Internet neben den Militärs vornehmhch 
vertretenen Wissenschaftler untereinander bestand 
kaum Bedarf für IT-Sicherheit. 


21) Vgl. Infosec Internet News, in: http://www.infosec.ch/ 
faelle/inf onews.htm 

22) Vgl. Der Spiegel vom 28. Februar 1994, S. 243; Vgl. hierzu 
auch den Abschnitt 4.5. Delikte im Berichtsteil Strafrecht 

23) Vgl. hierzu: The World Wide Web Security FAQ, in: http:// 
www.w3.org/security/Faq 


Die mangelhaften Sicherheitsmechanismen des In- 
ternets sind also keine Versäumnisse, sondern Folge 
des Umstandes, daß das Internet nicht für die heutige 
breite Nutzungspalette entwickelt worden war. Die 
hochdynamische Entwicklung des Internets hat bis- 
lang noch nicht zu der Notwendigkeit geführt, Si- 
cherheitsaspekte stärker in den Mittelpunkt zu rük- 
ken. Erst mit der kommerziellen Nutzung und mit 
der Übertragung von sensitiven Kunden- und Unter- 
nehmensdaten oder elektronischen Geldes führt dies 
nun zu einer erhöhten Problemwahrnehmung. 

Die Ursachen für Störungen und Ausfälle von IT-Sy- 
stemen lassen sich in drei Kategorien untergliedern: 

1. Systemimmanente Fehler 
— Fehler der Hardware 

— Fehler in der Software (auch im Sinne mangeln- 
der Bedienungsfreundlichkeit bzw. mangelnder 
Robustheit gegenüber Fehlbedienung) 

— Grundsätzlicher Mangel an IT-Sicherheit in of- 
fenen Netzen, beispielsweise dem Internet. 

2. Fehler bei der Einrichtung und Bedienung von IT- 
Systemen 

— Fehler beim IT- Systemschutz (etwa mangel- 
hafte Zugangskontrollen und Abschottung ge- 
genüber Dritten, aber auch mangelhafte Siche- 
rung von wichtigen Datenbeständen) 

— Fehler bei der Bedienung von IT- Systemen 

— Mangelndes Problembewußtsein 

3. Bewußte Manipulation von IT-Systemen und An- 
griffe von außen 

— Bewußte Manipulation von Daten und IT- Syste- 
men. 

— Angriffe von außen in IT- Systeme mit dem Ziel 
des Eindringens, Ausspähens und Manipuhe- 
rens. 

An der KES^'‘)-Utimaco-Sicherheitsstudie 1996 betei- 
ligten sich 183 Unternehmen. Ihre wichtigsten Er- 
gebnisse sind: 

• „Irrtum und Nachlässigkeit von Mitarbeitern, soft- 
ware-bedingte technische Defekte und Software- 
Anomalien gelten neben den hardware -bedingten 
technischen Defekten unverändert als die schwer- 
wiegendsten Gefahrenbereiche. 

• Irrtum und Nachlässigkeit von Mitarbeitern, soft- 
ware-bedingte technische Defekte und Software- 
Anomalien werden in Zukunft noch größere Be- 
deutung für die Informationssicherheit erlangen. 
Hardware-bedingte technische Defekte werden 
dagegen abnehmen. 

• Nur ein Drittel der Firmen hält die Informationssi- 
cherheit im eigenen Haus für gut. Informationssi- 
cherheit ist in den Unternehmen nicht unbedeu- 


2^) Die Zeitschrift für Kommunikations- und EDV-Sicherheit 
(KES) untersucht zusammen mit UTIMACO in regelmäßi- 
gen Abständen die Sicherheitssituation von DV-Anwen- 
dern. 
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tend, hat aber doch in vielen Unternehmen keinen 
vorrangigen Stellenwert. 

• Das größte Hindernis für die Verbesserung der In- 
formationssicherheit liegt in einem Mangel an Si- 
cherheitsbewußtsein, fehlenden kompetenten Mit- 
arbeitern und Geldmangel. 

• Obwohl viele Schutzmöglichkeiten und Sicher- 
heitsmaßnahmen angeboten werden oder in den 
Unternehmen bereits verfügbar sind, werden sie 
doch vielfach erstaunlich wenig genutzt. " 

Zusammenfassend ist herauszuheben, daß zwei Fak- 
toren bestirmnend sind: fehlerhafte Software und der 
„Fehler-Faktor“ Mensch. Bei „Software- Anomalien“ 
liegt das IT- Sicherheitsproblem originär auf der Seite 
der Software-Hersteller. „Bedienungsfehler“ und 
„nachlässiger Umgang mit IT-Sicherheit“ sind eher 
„hausgemachte Probleme“ des DV- Anwenders. Ein- 
schränkend muß an dieser Stelle jedoch gesagt wer- 
den, daß das Problem der „Bedienungsfehler“ nicht 
grundsätzlich dem Anwender zugeordnet werden 
kann, da Software häufig nicht bedienungsfreundlich 
und fehlerrobust ist. 


Vgl. Wehner, Th. Sicherheit als Fehlerfreundlichkeit, Opla- 
den, 1992. 


Menschen Fehler machen, ist Ausdruck einer prinzipiellen 
Umorientierung. Das Maß für das, was technisch gemacht 
wird, sind in diesem Fall die menschlichen, nicht die techni- 
schen Möglichkeiten.^ ’) 


Sogenannte „Software-Provisorien“ werden derzeit 
in Wirtschaft, Wissenschaft, Verwaltung und sozia- 
lem Alltag als Grundlage einer digital vernetzten 
Dienstleistungsgesellschaft implementiert. Diese Un- 
zuverlässigkeit ist eine der ersten Erfahrungen, die 
jeder Anwender von Softwaresystemen macht. Feh- 
lerhafte Software kann verbessert werden. Es wäre 
daher zu erwarten, daß Systeme mit zunehmenden 
Alter reifen und zuverlässiger werden. Dies ist für 
komplexe Systeme jedoch nicht gewährleistet. Viel- 
mehr führen die vielfältigen Abhängigkeiten einzel- 
ner Komponenten untereinander zu kontraprodukti- 
ven Effekten bei der Fehlerbeseitigung. Die 
Fachliteratur geht von 1,5 % bis 2,5 % fehlerhaften 
Anweisungen in größeren Systemen aus. Dabei liegt 
der Anteil der Spezifikations- und Entwurfsfehler bei 
jeweils 30 % und der von Kodierungsfehlern bei etwa 
40 %^^). Von den Entwicklungsfehlern sind nach Ab- 
schluß der Implementierungsphase ein Drittel noch 
nicht entdeckt. In großen Softwaresystemen muß da- 
her mit einer entsprechenden Anzahl latenter Fehler 
gerechnet werden. 

Ein wichtiges Hilfsmittel zur Fehlersuche ist das Te- 
sten. Tests können allerdings nur das Vorhandensein 
von Fehlern, nicht die Fehlerlosigkeit zeigen. Statisti- 
sche Testverfahren können zur Korrektur von Feh- 
lern führen, aber keineswegs die Korrektheit des Pro- 
dukts garantieren. Sind Fehler erkannt, zeigt die 
Erfahrung, daß bei deren Korrektur oft neue Fehler 
entstehen. Die Struktur von Software -Systemen kann 
sich durch Erweiterungen und Anpassungen stark 
verändern. Angenommen wird, daß ab einem be- 
stimmten Alter eines Softwareprodukts die Fehlerra- 
te mit jeder neuen Korrektur oder Ergänzung zu- 
nimmt. Insgesamt ist unumstritten, daß heute und in 
absehbarer Zukunft die Software- Programme nicht 
fehlerfrei oder innerhalb einer vorgegebenen Fehler- 
wahrscheinlichkeit erstellt werden können. 

Vor diesen Software- inhärenten (also systematischen) 
Problemen ist es richtig, davon auszugehen, daß die 
von IT-Systemen ausgehenden Schadenspotentiale 
noch deutlich zunehmen werden. Da die Gesellschaft 
in nahezu allen Bereichen vom richtigen Funktionie- 
ren dieser Technik-Systeme abhängig sein wird, las- 
sen sich gesamtgesellschafthche Katastrophen durch 
den Ausfall wichtiger sozialer Funktionen, die den 
IT-Systemen übertragen wurden, nicht ausschließen. 

Die Ergebnisse der überwiegenden Mehrzahl der 
bisher vorliegenden IT-Sicherheitsstudien legen den 
Schluß nahe, daß diesen Problemen eine wesentlich 
größere Bedeutung zukommt, als den häufig als 
Hauptproblemen gesehenen Phänomenen der Com- 
puterkriminalität. Trotz zunehmender absoluter Fall- 
zahlen schwankt der auf Computerkriminalität zu- 
rückzuführende Anteil von IT-Sicherheitsproblemen 


Vgl. Rossnagel, A. et. al, Verletzlichkeit der Informations- 
gesellschaft, Opladen, 1989, S. 113 


Fehlertoleranz als Gestaltungsoptionen 

Richtig ist, daß der Mensch generell die größte „Schwach- 
steile" beim IT-Einsatz ist, weil die meisten Fehler bei der 
Bedienung und Benutzung des IT-Systems durch ihn entste- 
hen. Dabei ist zu bedenken, daß auch Software von Men- 
schen hergestellt wird und deshalb im allgemeinen 
fehlerhaft ist. Die gegenwärtige IT-Sicherheitsstrategie geht 
davon aus, durch sicherheitsmäßige „Härtung" der Soft- 
ware und Hardware die immanente Fehlerträchtigkeit von 
IT-Systemen so zu unterlaufen, daß „aufgesattelte" Kon- 
trolltechnologien („Sicherheits-Technik kontrolliert fehler- 
belastete Basistechnologie") wie beispielsweise „Firewall- 
Computer", Virenschutzprogramme, Benutzerhieraichien, 
Verschlüsselungsfunktionalitäten usw. die Berechtigung 
des Nutzers zum Zugang zum Rechner bestimmen. 

Dieser Grundgedanke bestimmt alle IT-Sicherheitsmaßnah- 
men mit der Konsequenz, daß die angestrebte „offene, mul- 
timediale Dienstleistungsgesellschaft der Zukunft" die 
notwendige Zuverlässigkeit und Vertraulichkeit nur da- 
durch erreichen kann, daß eine zusätzliche IT-Sicherungsin- 
frastruktur auf die im Aufbau befindliche nationale wie 
globale Informations-Infrastruktur mit „aufgesetzt" werden 
muß - was sofort wieder zu der Frage nach Zuverlässigkeit 
und Vertraulichkeit der IT-Sicherungsinfrastruktur führt. 

Eine alternative IT-Sicherheitsstrategie - die den Menschen 
nicht ausschließt, sondern seine nur ihm gegebenen Fähig- 
keiten zum Lernen aus Fehlern aktiv nutzt - geht von fol- 
gender These aus: Menschen machen immer Fehler. Weil 
Menschen Fehler machen und dadurch Schäden und Un- 
fälle verursachen — Fehler sogar eine evolutionär wichtige 
Rolle spielen — , kann es nicht darum gehen, die Fehler aus- 
zumerzen, weder durch die jedem Fehler vorbauende Tech- 
nik und Organisation, noch durch rechtliche und moralische 
Selbstbeschränkungen des Individuums. Vielmehr muß eine 
positive Haltung dem Fehler gegenüber ausgebildet wer- 
den. Das setzt jedoch voraus, daß nur solche Technik zum 
Einsatz kommen darf, die fehlerfreundlich ist, d.h. deren 
mögliche Fehlerfolgen tolerabel sind, so daß die Menschen 
und die Gesellschaft daraus lernen können. Es darf keine 
Technik eingesetzt werden, in der keine Fehler auftreten 
dürfen, weil deren mögliche Konsequenzen katastrophal 
wären. Die Gestaltungsorientierung an der Prämisse, daß 
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seit den 80er Jahren um etwa 15 %. Die Zunahme 
der elektronischen Datenverarbeitung und -Über- 
mittlung, sowie die wachsende Bedeutung kommer- 
zieller Transaktionen über elektronische Netze, stel- 
len natürlich auch ein Angriffsziel der Kriminalität 
dar. Auch geheimdienstliche Operationen und die 
Wirtschaftsspionage sind hierbei zu betrachten. 

Diese Gefahr ist empirisch evident. So zitierte die 
Computer Zeitung vom 28. August 1997 unter dem 
Titel „Computerkriminalität in Deutschland ist 1996 
weiter gestiegen: Offene Systeme locken Kriminelle" 
den Leiter der Abteilung Computerkriminalität im 
Bayerischen Landeskriminalamt, Werner Paul: „Seit 
Jahren schon steigen die Delikte im Computerbe- 
reich, und dieser Trend wird leider verstärkt durch 
die Anbindung an offene Systeme." Für 1996 wurde 
ein Anstieg der Computerkriminalität von 15,1 Pro- 
zent ausgewiesen. Dabei ist aber als grundlegendes 
Problem der Bewertung dieses IT-Risikos die unsi- 
chere statistische Datenlage zu beachten: Unzurei- 
chendes Meldeverhalten von Polizeidienststellen, 
Unternehmen und Privatpersonen sowie statistische 
Abgrenzungsprobleme lassen eine erhebliche Dun- 
kelziffer in diesem Deliktbereich vermuten.^’) 

Zur Abwehr dieser Gefährdungen wurden Kriterien 
zur Bewertung und Gestaltung von IT- Systemen ent- 
wickelt, die zur Formulierung grundlegender IT- Si- 
cherheitsziele geführt haben. Diese allgemein aner- 
kannten IT-Sicherheitsziele dienen heute der Politik, 
Wirtschaft und Wissenschaft als Handlungsorientie- 
rung. Dabei bilden die im folgenden genannten vier 
IT-Sichheitsziele die Grundlage aller IT-Sicherheits- 
konzepte: 

• Vertraulichkeit: als die Sicherheit vor der unge- 
wollten (unauthorised) Einsichtnahme in Informa- 
tionen.^®) 

• Integrität: als „die Eigenschaft eines Systems, die 
besagt, daß es nur erlaubte und intendierte Verän- 
derungen der in ihm enthaltenen Informationen 
zuläßt. Eine Information ist integer, wenn an ihr 
nur zulässige Veränderungen vorgenommen wur- 
den. 

• Verfügbarkeit als die Vermeidung ungewollter 
Zurückhaltung von Informationen oder Systemres- 
sourcen.®®) 

• Authentizität als „die Übereinstimmung der be- 
haupteten Identität mit der tatsächlichen. "®^) 

Als weitere wichtige Bausteine einer umfassenden 
IT-Sicherheitsarchitektur können genannt werden: 


2^) Dieses Thema wird ausführlich im Abschnitt 4.5 des Be- 
richtsteils Strafrecht behandelt. 

2^) Vgl. Information Technology Security Evaluation Criteria/ 
ITSEC, in: http://ftp.tu-chemnitz.de 
2^) Vgl. Amann, E.; Atzmüller, H.; IT-Sicherheit was ist das?, 
DuD 6/92, S, 287 

Vgl. Information Technology Security Evaluation Criteria/ 
ITSEC, in: http;//ftp.tu-chemnitz.de 

Vgl. Amann, E.; Atzmüller, H. a. a.O., S. 287; Vgl. auch: 
Common Criteria For the Evaluation of IT Security, in: 
http : //ftp . cse . dnd. ca 


• IT-Sicherheit als funktionaler Bestandteil von IT- 
Systemen 

• Gewährleistung von IT-Sicherheit auf der Seite 
der Diensteanbieter 

Im Kontext der beiden letztgenannten IT- Sicherheits- 
zielen geht es darum, 

• IT-Anwender, IT-Hersteller und IT-Dienstleister 
für Fragen der IT-Sicherheit zu sensiblisieren 

• Maßnahmen zur Verbesserung der IT-Sicherheit 
von IT-Produkten, -Systemen und -Dienstleistun- 
gen aufzuzeigen und 

• in breiter Anwendung die IT- Sicherheitszertifizie- 
rung zu fördern, um IT- Komponenten hinsichthch 
der IT-Sicherheit überprüfen und damit hinsicht- 
lich ihrer Vertrauenswürdigkeit bestätigen zu kön- 
nen. 

Im Schutzziel Vertraulichkeit wird der Bezug zum 
Datenschutz offensichtlich®^). In verbesserter IT-Si- 
cherheit und der Kryptographie als Instrument zur 
Unterstützung der Vertrauhchkeit sehen Datenschüt- 
zer Mittel zu einem besseren Schutz der informatio- 
nellen Selbstbestimmung.®®) 

Ein darüber hinaus gehendes Verhältnis zwischen 
IT-Sicherheit und Datenschutz kommt im Begriff der 
„mehrseitigen Sicherheit" zum Ausdruck: „Mehrsei- 
tige Sicherheit bedeutet die Berücksichtigung der Si- 
cherheitsanforderungen nicht nur einer der beteiüg- 
ten Parteien. Da sich die Beteiligten, speziell bei 
offenen Kommunikationssystemen, nicht per se ver- 
trauen, sind sie auch sämtlich als potentielle Angrei- 
fer zu sehen. Entsprechend sind die Anforderungen 
mehrseitiger Sicherheit bei für universelle Nutzung 
gedachten öffentlichen Kommunikationsnetzen be- 
sonders anspruchsvoll." ®^) 

Damit erweitert der Begriff der „mehrseitigen Sicher- 
heit" den Kanon der eher technikzentrierten IT-Si- 
cherheitziele um soziale, organisatorische und recht- 
liche Anforderungen. Die „sieben Bausteine für 
Sicherheitskriterien", in denen die Anforderungen 
mehrseitiger Sicherheit beschrieben werden, weisen 
bei drei „Bausteinen" Überschneidungen zu den be- 
reits vorgestellten IT- Sicherheitszielen auf. Diese 
sind: „Vertraulichkeit", „Unabstreitbarkeit" (die dem 
IT- Sicherheitsziel „Authentizität" entspricht) und 
„Übertragungsintegrität" (die dem IT- Sicherheitsziel 
„Integrität" entspricht). Als ergänzende kommen 
hinzu: 

• Unbeobachtbarkeit: Eine „kommunikative Hand- 
lung", etwa ein Telefonanruf, muß durchgeführt 
werden können, ohne daß ein Außenstehender 
(auch der Netzbetreiber sollte als Außenstehender 
angesehen werden) davon erfahren kann. 


32) Vgl. dazu auch den Berichtsteil Datenschutz. 

33) Vgl. Bäumler, H., Wie geht es weiter mit dem Datenschutz?, 
in: DuD 1997, S. 446-452 (450) 

34) Vgl. Ranneberg, K; Pfitzmann, A.; Müller, G.; Sicherheit, 
insbesondere mehrseitige IT-Sicherheit, in: Müller, G.; 
Pfitzmann, A. (Hrsg.), Mehrseitige Sicherheit in der Kom- 
muniktionstechnik: Verfahren, Komponenten, Integration, 
1997, S. 21-29, hierS. 26 
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• Anonymität: Ein Benutzer muß die Möghchkeit 
haben, auch ohne Preisgabe seiner Identität, Infor- 
mationen und Beratung zu erhalten, analog zum 
anonymen Kauf einer Zeitung am Kiosk oder dem 
anonymen Anruf bei einem „Sorgentelefon". 

• Unverkettbarkeit: Mehrere „kommunikative 
Handlungen", etwa zwei Anrufe bei nahen Ver- 
wandten, dürfen nicht miteinander in Verbindung 
gebracht werden können, da auf diese Weise er- 
stellte Informations Sammlungen die Anonymität 
und Unbeobachtbarkeit untergraben können. 

• Pseudonymität: Wer anonymen Benutzern kosten- 
pflichtige (Informations-) Dienste anbietet, muß im- 
stande sein, auf sichere Weise zu seinen Einnah- 
men zu kommen. 

• Unabstreitbarkeit: Besonders bei kommerziellen 
Anwendungen sind unabstreitbare Garantien da- 
für wichtig, daß jemand eine bestimmte Nachricht, 
etwa Bestellungen oder Stornierungen, tatsächlich 
selbst erfaßt bzw. tatsächlich und fristgerecht er- 
halten hat. Entsprechend müssen Unterschriften 
von Personen oder Einschreibebriefe digital bzw. 
elektronisch nachgebildet werden. 


1.1. Risikopotentiale im privaten, 

geschäftlichen und öffentiichen Bereich 
(Eindringen, Profilbildung und 
Manipulation von Daten) 

Derartige Sicherheitskonzepte erweisen sich als un- 
abdingbar, da Versagen, Ausfälle oder Manipulation 
von IT- Systemen zu gravierenden Schäden führen 
können. Informationstechnik ermöglicht vielfältig 
schädigende Aktionen und damit Kumulationsschä- 
den. Sie kann zu einer Vervielfachung eines Scha- 
dens und damit zur Verursachung von Multiplikati- 
onsschäden genutzt werden. Die Zentrahsierung von 
Daten und bei Kommunikationsinfrastrukturen kann 
zu einem hohen Einzelschaden führen. In vernetzten 
Systemen können sich Schäden in viele angeschlos- 
sene Systeme ausbreiten und einen Komplexschaden 
hervorrufen. Schließlich werden durch standardi- 
sierte Software selbst weit verteilte und isolierte Sy- 
steme sehr eng gekoppelt und können durch deren 
Multipükation sogar allesamt gleichzeitig ausfallen. 
Die Abhängigkeit von IT- Systemen und damit das 
spezifische Schadenspotential wird in dem Maße an- 
steigen, wie die vernetzte Informationstechnik bishe- 
rige Formen der Informationsverarbeitung verdrängt. 

Diese Abhängigkeit von der Verfügbarkeit letztlich 
nicht fehlerfreier IT- Systeme kann dadurch reduziert 
werden, daß Substitutionsmöglichkeiten erhalten 
bleiben. Macht sich die Gesellschaft von einem einzi- 
gen Techniksystem oder von einem Softwareprodukt 
eines Monopolisten abhängig, kann der Ausfall die- 
ses IT- Systems zu Katastrophen mit nationalem Aus- 
maß führen. 


Vgl. Rannenberg, K. et al, Mehrseitige Sicherheit als inte- 
grale Eigenschaft von Kommunikationstechnik, in: Kubi- 
cek, H. et al. (Hrsg.), Telekommunikation & Gesellschaft, 
1995, S. 254-260. Siehe auch: http://\vww.iig.uni-freiburg.- 
de/dbskolleg/public/JTK_95/JTK„erschienen.htm 


Fehlende Langzeitverfügbarkeit gespeicherter Daten 

Katasterämter, Sozial- und Krankenversicherungen, auch 
Statistik- und Finanzämter usw. gehen seit einiger Zeit dazu 
über, ihre jeweils unterschiedlichen Daten, gemäß den 
neuen Möglichkeiten der Informationstechnik, auf elektro- 
magnetisch funkionierenden Speichermedien {etwa Ma- 
gnetband, Laser-Disk), gemäß der gesetzlichen Vorschrif- 
ten, auf „ewig" abzuspeichem, so zumindest die Absicht. 

Bekannt ist, daß die heute auf magnetische oder optoelek- 
tronische Träger abgespeicherten Daten nur eine Lebens- 
dauer von zwanzig Jahren haben, wobei dies im Sinne von 
„Halbwertzeiten" gelesen werden muß: In der genannten 
Zeit sind mindestens die Hälfte der Träger nicht mehr 
brauchbar. (Weitere Beispiele: Die „Halbwertzeit" von Pa- 
pier, so es jünger als 150 Jahre ist, beträgt 100 Jahre, von 
Fax-Papier zwischen zwei und z^hn Jahren.) Bekannt ist 
des weiteren, daß es selbst heute schon sehr schwierig, 
wenn nicht schon unmöglich, ist, etwa vor nur zehn Jahren 
gespeicherte Daten zu reproduzieren, entweder weil die 
mittlerweile überalterte Speichertechnologie nicht mitkon- 
serviert wurde, und/oder weil das Wissen über die damals 
benutzte Software verlorengegangen ist. 

Bei einer notwendigen Dauerkonservierung von Daten muß 
deshalb die zeitliche Konservierungsfähigkeit eines Spei- 
chermediums berücksichtigt werden. 

Verfügbarkeit stellt jedoch nur einen Aspekt der 
möglichen Risikodimensionen. So ist der Schutz der 
Vertrauhchkeit eine nicht nur dem Datenschutz ob- 
liegende Aufgabe. Im Zentrum des Datenschutzes 
steht das nach der Rechtsprechung des Bundesver- 
fassungsgerichtes im Grundgesetz verankerte Recht 
auf informationelle Selbstbestimmung. Jedem Bürger 
wird damit das Recht zugesprochen, „ grundsätzhch 
selbst über Preisgabe und Verwendung seiner per- 
sönlichen Daten zu bestimmen Diesem Grund- 
recht kommt im Hinblick auf offene Datennetze eine 
ganz besondere Bedeutung zu, weil jeder Nutzer of- 
fener Netze mit seinen Bewegungen und Handlun- 
gen Spuren hinterläßt, die erfaßt und ausgewertet 
werden können. Dabei können Datenprofile mit gro- 
ßer Schärfentiefe entstehen — der „gläserne Nutzer" 
wird Wirklichkeit. Diese Gefahr besteht auch bei 
Electronic Commerce. Es ist -für Unternehmen, die 
sich auf diesem virtuellen Marktplatz engagieren, 
von großem Reiz — etwa im Rahmen des Data-Ware- 
housing — Datenprofile von Kunden zu gewinnen 
und diese systematisch auszuwerten. Solche Profüda- 
ten nützen nicht nur dem eigenen Marketing und 
Vertrieb, sondern sind selbst ein wertvolles Wirt- 
schaftsgut, mit dem sich Geld verdienen läßt. 

War das Motiv des Datenschutzes in seinem Ur- 
sprung, den Bürger vor Übergriffen staathcher Behör- 
den zu schützen, so erweitert sich der Fokus bei offe- 
nen Datennetzen darüber hinaus auf das Verhältnis 
von privatem Intemetnutzer und den kommerziell 
engagierten Netzunternehmern. Ähnüches gilt in der 
Arbeitswelt für die Intranets. Die technisch gegebene 
Möghchkeit, jede Bewegung und Handlung eines 
Arbeitnehmers aufzuzeichnen und analytisch aufzu- 
bereiten, läßt den Arbeitnehmer gegenüber seinem 
Unternehmen transparent erscheinen. 

Als problematisch sind auch Data-Warehouse-Kon- 
zepte zu sehen. Mit diesen elektronischen Informati- 


36) BVerfGE 65, 1 (43); Vgl. hierzu auch den Abschnitt 3.2., 
Der Begriff des Datenschutzes im Berichtsteil Datenschutz. 
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onssytemen werden heterogene Unternehmensdaten 
integriert und für bestimmte Bedarfsfelder, etwa in 
den Bereichen Vertriebsunterstützung, Marketing, 
Kundeninformation und Produktanalyse, aufbereitet 
zur Verfügung gestellt. So soll mit Hüfe von Data- 
Warehouse-Resultaten entschieden werden, mit wel- 
chen Kunden in welchem Umfang Geschäfte getätigt 
werden können und welche Strategien zur Kunden- 
bindung verfolgt werden müssen. Dabei werden In- 
formationen über die Profitabütät, die Bonität und die 
Zahlungsmoral der Kunden vorrätig gehalten. Diese 
Form der Informations auf Bereitung unterstützt Un- 
ternehmen in ihrem Bemühen, Kunden zu binden, 
ein kundenorientiertes Marketing zu entwickeln und 
sich vor riskanten Geschäftsabschlüssen zu schützen. 
Datenschutzrechtlich wird Data-Warehouse dann 
problematisch, wenn von dritter Seite — etwa einem 
Kreditkartenunternehmen ~ Kundeninformationen 
gekauft und diese mit eigenen Daten so aufbereitet 
werden, daß umfassende Kundenprofile entstehen.^’) 
Eine solche Verarbeitung und Verknüpfung perso- 
nenbeziehbarer Daten ist mit dem Grundrecht auf in- 
formationeile Selbstbestimmung unvereinbar. Data- 
Warehousing kann ebenso genutzt werden, um Ar- 
beitsverhalten und Leistung von Arbeitnehmern zu 
erfassen und zu bewerten. In Analogie zum „gläser- 
nen Nutzer" und „gläsernen Bürger" kann hier vom 
„gläsernen Arbeitnehmer" gesprochen werden. 


3^) Vgl. Hönicke, I., Das Warehouse-Konzept schürt die Angst 
vor dem gläsernen Bürger, in: 6omputerZeitung vom 3. Juli 
1997 


führung von personenbezogenen Daten erhebliche Daten- 
schutz-Gefahren mit sich. Eine Folge ähnlicher Möglichkei- 
ten war etwa die Einschränkung der Weitergabe 
anonymisierter Daten aus Mikrozensuserhebungen schon 
Ende der 80er Jahre, da ein Abgleich solch hochqualitativer 
Daten mit anderen Quellen die statistische Anonymität der 
Betroffenen erheblich gefährdete. Data-Mining liefert nun 
die Technik, um ausführliche Personenprofile zu erstellen 
und droht gleichzeitig, durch die Verknüpfungsmöglichkei- 
ten die anonyme und pseudonyme Nutzung elektronischer 
Dienste zu gefährden. 


Diese Risiken der Profilbüdung erklären das Inter- 
esse an einer anonymen Nutzung des Internets. Da- 
bei scheinen Anonymität und die für elektronische 
Geschäftsprozesse benötigte Authentizität zunächst 
ein Gegensatzpaar zu sein: Wer anonym surft, kann 
sich nicht automatisch authentisieren. Doch auch, 
wer nicht- anonym surft, nutzt damit noch keine 
Technologie, die eine Authentisierung auch nur mit 
einer akzeptablen Korrektheit gewährleistet. Au- 
thentisierung in elektronischen Netzen setzt daher 
immer die Nutzung zusätzücher Mechanismen vor- 
aus. Damit spielt der Gegensatz von Anonymität und 
Authentizität in der Praxis in der Regel keine Rolle. 
Authentizität ist bei einem Informationsabruf meist 
unwichtig, bei Rechtsgeschäften odef Finanztransak- 
tionen dagegen in vielen Fällen erforderlich. Ein 
auch im Rahmen des Informations- und Kommunika- 
tionsdienstegesetzes (luKDG) verabschiedeten Tele- 
dienste-Datenschutzgesetz {TDDSG)^^^) gewählter 
Lösungsansatz sind daher Pseudonyme, bei denen 
eine Zuordnung von Person und Pseudonym durch 
eine vertrauenswürdige Stelle vorgenommen wird. 
Ein festes Pseudonym erlaubt eine Authentisierung, 
die Identität der Person muß aber nur in Zweifelsfäl- 
len aufgedeckt werden. Authentizität liefert aber 
keine Maüadresse oder ähnliches, sondern spezielle 
Mechanismen wie die digitale Signatur. Wenn aber 
Authentizität die nicht-anonyme Nutzung nicht vor- 
aussetzt, sondern davon völlig unabhängig ist, so läßt 
sich zwischen Anonymität und Authentizität auch 
kein prinzipieller Gegensatz konstruieren. 


Gefährdungen der Kommunikation im Netz 

Eine der größten Gefährdungen bei der Benutzung des In- 
ternet stellt der Verlust der Vertraulichkeit durch ein Mitle- 
sen der versandten Daten und der Verlust der Integrität 
durch die Manipulation der Daten dar. Viele der im Internet 
benutzten Dienste übertragen die Benutzemamen und Paß- 
wörter offen, so daß jeder, der privilegierten Zugang zu ei- 
nem der an der Übertragung beteiligten Gateways, Router 
oder Server hat, diese Daten lesen oder verändern kann. 
Das Mitlesen der versandten Daten ermöglicht auch soge- 
nannte Replay Attacks, bei denen einmal zur Authentisie- 
rung benutzte Daten, wie z.B. verschlüsselte Paßwörter, von 
einem Angreifer bei einem späteren Zugangsversuch wie- 
der eingespielt werden. 


Mit der Notwendigkeit zu digitalen Signaturen er- 
weist sich der technische IT-Sicherheitsbaustein 
„Kryptographie" als neue und ergänzende Option 
des Datenschutzes und des Schutzes der Vertraulich- 
keit. Neu ist auch, daß die Erzeugung von Vertrau- 
lichkeit durch die Nutzung kryptograp bischer Werk- 
zeuge in der Verantwortung des einzelnen Nutzers 


3®) Vgl. hierzu den Berichtsteil Datenschutz, Kapitel 3.5 


Data-Mining 

Während der Datenschutz immer noch von der Datenbank- 
Technologie der 70er Jahre mit großen und nach gleicharti- 
gen Kriterien auf gebauten Datensammlungen ausgeht, lie- 
fert die Informationstechnik heute die Möglichkeit, 
heterogene Datenbestände auf interessante Daten und Zu- 
sammenhänge hin zu durchsuchen. Bei dieser Verknüpfung 
von Dateien, die nach herkömmlichem technischem Ver- 
ständnis nicht zusammen bearbeitbar sind, werden statisti- 
sche und heuristische Methoden angewandt, um logisch in 
Beziehung stehende Datensätze miteinander zu verknüpfen 
und daraus Information zu gewinnen. 

Anwendungsgebiete von Data-Mining-Werkzeugen sind 
heute vor allem Großunternehmen, wie etwa Versicherun- 
gen, die aufgrund ihrer Vertriebs- oder Produktstruktur 
über verschiedenartige Datenbestände verfügen und daraus 
Zusatzwissen über ihre Kunden gewinnen möchten. Glei- 
ches gilt jedoch auch für die Analyse von Datenmengen aus 
Kursentwicklungen bei Banken oder andere Datenbestän- 
de. 

Bei den Zielen wird unter dem Begriff Data-Mining sowohl 
das Zusammenführen von Daten zu einer Person aus ver- 
schiedenen Datenbeständen - also etwa das Sammeln aller 
Daten zu einer Person im gesamten Unternehmen - als 
auch das Zuordnen von zusätzlichen Informationen zu per- 
sonenbezogenen Datensätzen aus disjunkten Datenbestän- 
den - also etwa die Extraktion gruppenspezifischer 
Verhaltensdaten aus unspezifischen Kundendateien und 
deren näherungsweise Zuordnung zu „passenden" Perso- 
nen - zusammengefaßt. Ebenso läßt sich aber auch in gro- 
ßen Produktionsdatenbeständen nach Fehlerquellen von 
Produktmängeln suchen. Das Internet liefert mit seiner Viel- 
falt von heterogenen Datenbeständen umfangreiches Quel- 
lenmaterial für vielfältige Data-Mining-Anwendungen. 
Diese für Marketing und Produktion nützliche Methode 
bringt durch die extensive Möglichkeit zur Zusammen- 
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von Informationstechnologie liegt. Die Erreichung 
der IT- Schutzziele „Vertraulichkeit“, „Authentizität“ 
und „Integrität“ und der damit verbundenen Daten- 
schutzziele wird durch die verantwortungsvolle Nut- 
zung von kryptografischen Werkzeugen und der Di- 
gitalen Signatur durch den einzelnen IT-Nutzer 
möglich. IT-Selbstschatz und Selhstdatenschutz 
kennzeichnen hierbei begrifflich die Eigenverant- 
wortung des Nutzers informationstechnischer Sy- 
steme. 

Derartige Werkzeuge können auch das Risiko von 
Manipulationen in Datennetzen reduzieren, denn: 
Solange Daten im Klartext von Netzknoten zu Netz- 
knoten weitergegeben werden und dabei mitgele- 
sen, also auch kopiert und manipuliert werden kön- 
nen, verbietet es sich zum Beispiel für den 
Verbraucher, Kreditkartendaten und für ein Unter- 
nehmen, sensible Unternehmensdaten über Daten- 
netzwerke zu schicken. Eine Reihe von Beispielen 
über Angriffe auf Datenströme und Computer mit 
dem Ziel Kreditkartendaten zu erlangen, unter- 
streicht die Bedeutung des Schutzes vor Manipula- 
tion. Ähnliches gilt für die Telemedizin; Die Sicher- 
heit vor Manipulation von Patientendaten muß im 
vollen Umfang auch dann wirksam sein, wenn eine 
elektronische Patientenakte via Datennetzwerk vom 
Krankenhaus zum Arzt wandert. 

Die Telemedizin stellt weitere spezifische Anforde- 
rungen an die Wahrung der IT-Sicherheit: Der medi- 
zinische Bereich ist durch eine Besonderheit gekenn- 
zeichnet, nämlich das mögliche Vorliegen eines 
Notfalls, der die plötzliche Anforderung höchster 
Verfügbarkeit mit sich bringt. Sicherheitsanforderun- 
gen wie Vertraulichkeit, Authentizität und Integrität 
haben jedoch zum Ziel, die Verfügbarkeit für den 
Angreifer zu minimieren und können sich dann als 
gefährlich eweisen, wenn sie der im Notfall benötig- 
ten Verfügbarkeit entgegenstehen, weil der behan- 
delnde Arzt nicht oder nicht schnell genug als befug- 
ter Benutzer erkannt werden kann und ihm der 
möglicherweise dringend notwendige Zugang ver- 
weigert wird. 

Die angeführten Konflikte in der IT-Sicherheit zwi- 
schen Verfügbarkeit und Authentizität, Authentizität 
und Anonymität, die Abhängigkeit von einer Verfüg- 
barkeit von IT-Systemen sowie die Nutzbarkeit kryp- 
tographischer Verfahren unterstreicht erneut, daß Si- 
cherheit nicht allein durch technische Maßnahmen 
herzustellen ist, sondern Sicherungsstrategien vor- 
aussetzt, die Mensch und Gesellschaft umfassend 
einbeziehen. Da Angriffe künftig wahrscheinlicher 
und schadensträchtiger werden und nur einge- 
schränkte Möglichkeiten bestehen, IT-Systeme in 
Konflikten angemessen zu schützen, wird es zum ei- 
nen notwendig sein, die Sicherungslinie in die Ge- 
sellschaft hinein vorzuverlegen. Die Technisierung 
gesellschaftlicher Funktionen (nicht nur, aber auch 
durch die IT-3echnik) erfordert immer nachdrückli- 
cher gesellschaftliche Stabilität und Vertrauen in das 
sozialkonforme Verhalten jedes Einzelnen. Diese 
Aufgabe legitimiert den Einsatz von Überwachungs- 
elektronik und wird das Überwachungspotential von 
Staat und Unternehmen anwachsen lassen ~ mit al- 
len Risiken für eine sich frei entwickelnde Demokra- 


tie. Sicherheit setzt zum anderen die Vertrauenswür- 
digkeit der Beschäftigten voraus. Diese muß 
gewährleistet werden durch Überprüfungen, Verhal- 
tensüberwachiing und Arbeitskontrollen, Sicherheit 
kann aber auch eine Überwac^hung von Nutzern be- 
deuten. Firewall-Software protokolliert die Nutzung 
von Netzressourcen. Expertensystenie werden einge- 
setzt, um auffälliges und gefährdendes Nutzerverhal- 
ten zu erkennen, bevor Schäden entstehen. Es ist al- 
so zu fragen, in welchem Umfang der Einsatz von 
Überwachungstechnologie erforderlich ist, um Defi- 
zite der IT-Sicherheit auszugleichen. Überwachungs- 
systeme beobachten jedoch nur die Nutzung vorhan- 
dener Sicherheitslücken. Sicherheitsdefizite lassen 
sich dagegen weit effektiver durch eine bessere Sy- 
stemgestaltung beheben als durch nachträgliche 
Maßnahmen, wie dies auch Überwachungssysteme 
darstellen. 

Die Sicherung der Informationstechnik scheint somit 
ohne Freiheitseinschränkungen nicht möglich zu 
sein. Und die Bereiche, in denen Freiheitseinschrän- 
kungen unumgänglich werden, wachsen mit der IT- 
Nutzung. Damit setzt sich die Informationsgesell- 
schaft einem Sicherungszwang aus, der möglicher- 
weise weder technisch noch gesellschaftlich be- 
herrschbar ist und dessen Dynamik im ungünstigen 
Fall in sozialunverträgliche, politische und soziale 
Verhältnisse zu führen droht. 

Diese Dystopie einer Informationsgesellschaft als „Si- 
cherungszwangsgesellschdft“ (Foucault) folgt aus 
dem Schadenspotential und der Bedrohung von IT- 
Systemen. Da die Gründe für eine solche Bedrohung 
zu unterschiedlich und zu komplex sind, um sie poli- 
tisch zu steuern, bleibt als Instrument zur Regulie- 
rung des Sicherungszwangs nur die Beeinflussung 
der Schadensmoglichkeiten. Macht sich die Gesell- 
schaft jedoch von Hochrisikosystemen abhängig, 
setzt sie sich dem Dauerzwang zur Ernstfallvermei- 
dung aus. 

Sie verliert die Fähigkeit, den Sicherungszwang zu 
beherrschen, da dessen Stärke dann von der nicht 
beeinflußbaren künftigen Bedrohung bestimmt wird. 
Steigt diese an, entsteht eine Dynamik immer größe- 
rer Sicherungsanstrengungen. Dies kann durch eini- 
ge katastrophale Schäden beschleunigt werden. Je 
sicherer die Informationsgesellschaft jedoch wird, de- 
sto weniger wird sie dem Bild entsprechen, das sich 
heute viele von ihr machen: Ihre Verletzlichkeit for- 
dert eine hohe gesellschaftliche Stabilität und erlaubt 
keine gesellschaftlichen Experimente. Eine demo- 
kratische Informationsgesellschaft setzt daher eine 
an freiheitssichernden Zielen ausgerichtete politische 
Gestaltung der IT-Sicherheit voraus. 

1.2 Kulturelle und soziale Rahmen- 
bedingungen 

1.2.1 Mangelndes IT-Sicherheitsbewußtsein 
in der Gesellschaft 

Das Problem der wachsenden Abhängigkeit von un- 
beherrschbaren Computerwelten ist nicht gelöst. Die 
täglichen Meldungen über neue Formen von Com- 
puterviren, von Hackern, die in fremden Netzen und 
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Datenbanken ihr Unwesen treiben und die Software 
manipulieren, von kostenintensiven oder lebensge- 
fährdenden Datenabstürzen, von erpresserischem 
Handeln mit abgefangen vertraulichen Daten, von 
abhörbaren Telefonnetzen, erregen zunehmend die 
öffentliche Aufmerksamkeit und können — werden 
sie nicht abgestellt - einer breiten sozialen Akzep- 
tanz der „Informationsgesellschaft" im Wege stehen. 

Noch aber wird IT-Sicherheit von vielen als lästige, 
gerne vernachlässigte Nebenfolge des mehr Effizienz 
und Rationalität versprechenden Einsatzes von IT- 
Systemen gesehen. Zu wenig wird IT-Sicherheit als 
Chancen öffnendes, in die Zukunft weisendes Ge- 
staltungsprinzip von IT- Systemen gewertet. Einer- 
seits hat sich die Zahl der Software -Programmierer in 
Deutschland innerhalb weniger Jahre vervierfacht 
und andererseits gibt es kaum eine unabhängige In- 
stitution, die die Verläßlichkeit und Korrektheit der 
Programmierarbeiten testet. Die Schere zwischen 
Softwareproduktion und Evaluation hat sich in den 
letzten Jahren noch geweitet. Allerdings hatte die 
Qualitätskontrolle im Rahmen der allgemeinen ISO 
9000 Zertifizierung auch positive Auswirkungen auf 
die Qualität der Softwareerstellung. Gleichwohl wird 
eine immer komplexer werdende, vernetzte Software 
zum entscheidenden Träger einer modernen Dienst- 
leistungsgesellschaft. Aber vernetzte Software, von 
deren einwandfreien Funktionieren zunehmend eine 
moderne Gesellschaft abhängig wird, wovon gar, 
sollte es zu einem Absturz kommen, das Leben vieler 
Menschen abhängen kann, muß sich in keiner Weise 
einem Gewährleistungstest durch unabhängige Stel- 
len unterwerfen. 

Die nicht vollständig regelbaren Nebenfolgen der 
unsicheren, angreifbaren und manipulierbaren Infor- 
mationstechnik stellen ein Dilemma dar. Die abseh- 
baren neuen Konflikte, die aus diesem Dilemma ent- 
stehen, werden kaum in dem Umfang diskutiert wie 
dies angesichts der Informationsrevolution im 
21. Jahrhundert angemessen erscheint. Neue For- 
schungsgebiete an den Universitäten, die den Quer- 
schnittsaufgaben der künftigen Sicherheitswissen- 
schaft gerecht werden können, sind noch nicht 
hinreichend entwickelt. Ein allein ingenieurwissen- 
schaftlich ausgelegtes Sicherheitsverständnis greift 
angesichts einer Risikosymptomatik, die dynamisch, 
virtuell und vernetzt angelegt ist, zu kurz. 

Durch „Technikfolgenabschätzung" könnte nicht nur 
ein wichtiger Impuls gegeben werden, sondern die 
komplexen Sicherheitsprobleme einer rasch fort- 
schreitenden informationstechnischen Durchdrin- 
gung der Gesellschaft systematisch dargestellt, ana- 
lysiert und in Hinblick auf Lösungsstrategien 
aufgearbeitet werden. 


garantiert jedoch keine zuverlässige Verfügbarkeit der IT- 
Systeme nach dem 1. Januar 2000; Die Nebenfolgen einer 
Softwareänderung können ebenso gravierend sein wie eine 
falsche Datumsberechnung selbst. Langwierige Tests sind 
daher nötig, bevor die gewohnte Verfügbarkeit wiederher- 
gestellt ist. Das Problem erweist sich daher als eines der 
größten Risiken der Informationstechnik. 

Schätzungen zufolge wird die Umstellung aller Systeme 
weltweit 1 Billion Mark verschlingen und werden weltweit 
.30 der Budgets für Informationstechnologie in den näch- 
sten Jahren für die Lösung dieses Problems ausgegeben. (1) 
In den USA werden die Gesamtkosten auf 600 Milliarden 
Dollar geschätzt, die Abschätzungen für die Computerum- 
stellung der US-Bundesbehörden bewegen sich zwischen 
2,3 und 30 Milliarden. 

(2) Betroffen ist nicht nur die Software, sondern auch einige 
Hardwarekomponenten, die selbst auf Datumsfunktionen 
zugreifen oder diese steuern. Dies betrifft Festplatten eben- 
so wie PCs, bei denen vielfach BIOS-Festspeicher und die 
System Clock ausgewechselt werden müssen. 

Weit komplexer als der Austausch von Hardware-Baugrup- 
pen ist die Fehlersuche in Software. Vom Betriebssystem 
über Standardsoftware bis zur selbstprogrammierten Soft- 
wareanwendung drohen hier Ausfälle. Sicherheit bietet nur 
eine Überprüfung aller Systemteile. Diese ist jedoch fast un- 
möglich, da nur bei Eigenprogrammierungen überhaupt 
kontroll- und rnodifikationsfähiger Sourcecode vorliegt. Die 
Hersteller von Betriebssystemen und Standardsoftware je- 
doch können kaum die Vielfalt aller am Ivlarkt vertriebenen 
Software und damit mögliche Fehlerquellen überblicken. 
Somit ist nur davon sicher auszugehen, daß nach dem 1. Ja- 
nuar 2000 eine Vielzahl von Computerfehlern auftreten 
wird. 

Die Folgen dieser Fehler und ihre Schwere hängen von den 
getroffenen Vorsichtsmaßnahmen ab. Lethale Folgen kön- 
nen Systemabstürze und Fehler in sicherheitsempfindlichen 
Bereichen - von der Flugsicherung bis zur Steuerung von 
Kernkraftwerken oder chemischen Analgen - und beim 
menschennahen Einsatz - vor allem in der Intensivmedizin 
- haben. Die ökonomischen Folgen beginnen bei einem 
Run auf Bargeld vor dem 1. Januar 2000 und reichen von 
schweren Störungen des Zahlungsverkehrs bis zu Firmen- 
zusammenbrüchen, die als Konsequenz bei 15 % der bun- 
desdeutschen Unternehmen vermutet werden, 

Ein gleichzeitiger und schwerwiegender Ausfall größerer 
Teile der Informationstechnik dürfte mit hoher Wahrschein- 
lichkeit zu einem erheblichen Vertrauensverlust in die 
Funktionsfähigkeit und Zuverlässigkeit der gesamten Infor- 
mationstechnologie führen. Maßnahmen zur Schadensmin- 
derung auf allen Ebenen sind eine der dringlichsten 
Aufgaben." 


Die Wirkungskomplexität der Informationstechnik ei- 
nerseits und mit diesem Wirken der Informations- 
technik konstitutiv erzeugte Probleme der IT-Sicher- 
heit erfordern es, Sicherheitsbetrachtungen in einem 
erweiterten soziotechnischen Kontext vorzunehmen, 
der nicht nur die technischen Systeme, sondern auch 
ihre (z.B. soziale, ökonomische, rechthche, kultu- 
relle) Funktion in der jeweiligen Anwendungsumge- 
bung einbezieht. Mit einem rein technisch orientier- 
ten IT-Sicherheitsbegriff, wie er heute in den 
Sicherheitskriterien (ITSEC, und den Common Crite- 
ria), dem Sicherheitshandbuch des Bundesamtes für 
Sicherheit in der Informationstechnik oder anderen 
relevanten Standards verwendet wird, ist keine um- 


Vgl. 1.) EXPO direkt Nr. 3, 1997; 

2.) The Day the World Shuts Down, in: Newsweek, S. 44, 46 


„Das Jahr-2000-Problem 

„Weltweit drohen Computersysteme nach dem Übergang 
zum Jahr 2000 unkorrekt zu arbeiten oder ganz auszufallen. 
Der Grund liegt darin, daß wichtige Funktionen in Hard- 
ware- oder Softwarekomponenten von Berechnungen mit 
dem aktuellen Datum abhängen, diese Berechnungen aber 
nur zweistellige Jahreszahlen nutzen. Die aus Gründen der 
Speicherökonomie genutzte zweistellige Codierung von 
Jahreszahlen läßt sich nur mühsam in Computersystemen 
aufspüren und beseitigen. Auch eine Korrektur der Systeme 
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fassende, der Komplexität mögücher Wirkungen ge- 
recht werdende Betrachtung möglich. 


1 .2.2 IT-Sicherheit als soziotechnische 
Systemgröße 

Mit dem im einleitenden Kapitel vorgestellten Begriff 
der „mehrseitigen Sicherheit" ist bereits angedeutet 
worden, daß IT-Sicherheit die Grenzen eines rein 
technisch verstandenen Sicherheitsbegriffs über- 
schreitet. 

In diesem Begriff enthaltene IT-Sicherheitsforderun- 
gen, wie „Unbeobachtbarkeit" und „Unverkettbar- 
keit" zielen weniger auf technische Gestaltungsop- 
tionen informationstechnischer Sicherheit ab, als 
vielmehr auf Gestaltungsmaßnahmen des sozialen 
und organisatorischen Umfelds, in dem die Interakti- 
on von Mensch und informationstechnischer Maschi- 
ne stattfindet. Gerhard Banse'“^) spricht in diesem Zu- 
sammenhang vom „Nicht-Technischen" der IT- 
Sicherheit: „Zwecksetzung, Akzeptabilität, Verfüg- 
barkeit, Beherrschbarkeit, Nutzerfreundlichkeit, Ver- 
änderungsdynamik, Sicherheitsverlangen u. v. a. m. in 
Bezug auf IT-Sicherheit sind nur erklär- und versteh- 
bar - und damit auch bzw. erst berücksichtigbar -, 
wenn davon ausgegangen wird, daß die einzelne 
und konkrete IT-Sicherheitslösung in ein nichttechni- 
sches Umfeld sozusagen eingebettet ist, das von der 
techniknahen Infrastruktur bis hin zu global wirken- 
den Akteuren, vom Stand der Wissenschaft und 
Technik bis zu politischen Vorgaben, vom geistigen 
Khma in der Gesellschaft bis zum Wertekanon der 
teilhabenden Individuen reicht. Dieses gesamte Um- 
feld wird [...] unter dem Begriff Nichttechnisches 
subsumiert, 

Ein in diesem Sinne „ganzheitlicher" IT-Sicherheits- 
begriff bezieht sich auf alle Facetten eines soziotech- 
nischen Systems, also der produktiven Kombination 
von Mensch — und in unserem Fall — informations- 
technischer Maschine"^). Dabei entfaltet der Begriff 
„Sicherheit" seine Bedeutung als strukturelle, kon- 
zeptionelle und strategische Antwort auf die unter- 
schiedlichen Manifestationen von „Risiko". Risiko, 
bezogen auf soziotechnische Systeme, bedeutet, daß 
nichtintendierte Folgen menschlichen Handelns mit 
technischen Systemen nachhaltig negative Folgen 
auch über das jeweilige Handlungssystem bzw. tech- 
nische System hinaus haben können. Die negativen 
Folgen betreffen Individuen, aber auch die Gesell- 
schaft als Ganzes. Die bewußte Wahrnehmung dieser 
Risiken aus empirischer Erfahrung oder die antizipa- 
torische Projektion möglicher Risiken wird „Risiko- 
bewußtsein" genannt. Aus diesem Risikobewußtsein 
heraus werden strukturelle, konzeptionelle und stra- 


Prof. Dr. sc. Phil Gerhard Banse, Brandenburgische Techni- 
sche Universität Cottbus; Europäische Akademie zur Erfor- 
schung von Folgen wissenschaftlich-technischer 
Entwicklungen GmbH Bad-Neuenahr- Ahrweiler 
Banse, G., Nichttechnisches in der IT-Sicherheit: Positionen 
und Probleme, in; Bundesamt für Sicherheit in der Informa- 
tionstechnik (BSI), Mit Sicherheit in die Informationsgesell- 
schaft, Tagungsband 5, Deutscher IT-Sicherheitskongreß 
des BSI, Bonn 1997, S. 185^204, S, 187 
Vgl. ebenda, Fußnote 11 


tegische Antworten auf Risiken mit dem Ziel entwik- 
kelt, Sicherheit zu gewinnen, indem die nichtinten- 
dierten Folgen sichtbar gemacht werden, um sie 
dann ggf. begrenzen oder vermeiden zu können. 
Eine so verstandene ganzheithche IT-Sicherheit ist 
das Ergebnis einer umfassenden Reflexion von Risi- 
ken, die aus der Kombination von Mensch und infor- 
mationstechnischer Maschine erwachsen. Deshalb ist 
es notwendig, über die im Eingangskapitel skizzier- 
ten „offensichtlichen" IT-Sicherheitsrisiken hinaus 
sozial und kulturell wirksame Tendenzen in der Ent- 
wicklung von luK-Technologien mit Blick auf ihre in- 
formationstechnischen Sicherheitsfolgen zu betrach- 
ten. 

1.2.3 Nichtwahrnehmbarkeit von Datenverarbei- 
tungs- und Telekommunikationsvorgängen 

Datenverarbeitungs- und Telekommunikationsvor- 
gänge sind für den Menschen im allgemeinen nicht 
mit seinen eigenen Sinnen wahrnehm- oder durch- 
führbar. Der Mensch braucht stets eine Mensch-Ma- 
schine-Schnittsteile, z.B. einen Bildschirm, bedruck- 
tes Papier, ein Mikrophon, einen Lautsprecher, eine 
Tastatur, eine Maus oder eine graphische Benutzer- 
oberfläche. Diese Schnittstelle ist für sich betrachtet 
selbst wieder ein risikobehaftetes Datenverarbei- 
tungssystem. Der Mensch kann die Korrektheit der 
Funktion dieser Schnittstelle deshalb ebenfalls nicht 
unmittelbar durch eigene Wahrnehmung feststellen. 
Er bräuchte dazu weitere Mensch-Maschine-Schnitt- 
steilen usw. 

Die korrekte Funktion der Schnittstelle kann in der 
Regel nur durch den Hersteller garantiert werden. 

Der Mensch kann deshalb nicht unmittelbar handeln 
und wahrnehmen. Es ist nicht gewährleistet, daß au- 
genscheinhche und tatsächliche Funktionen und Vor- 
gänge übereinstimmen. 


Benutzerschnittstelle: Der Unterschied zwischen Schein 
und Sein 

a) Der Benutzer eines Computers löscht eine Datei und die 
ordnungsgemäße Durchführung wird angezeigt. Der Be- 
nutzer kann aber nicht unmittelbar feststellen, ob die Da- 
tei wirklich logisch und physikalisch gelöscht, oder ob 
nur der Verweis im Inhaltsverzeichnis als ungültig mar- 
kiert wurde. 

b) Der Benutzer eines Telefons mit Freisprecheinrichtung 
ist darauf angewiesen, daß das Bestehen einer Verbin- 
dung optisch angezeigt wird. Geschieht dieses nicht, so 
besteht die Möglichkeit, daß der Raum unbemerkt über 
die Freisprecheinrichtung abgehört wird. 

Der Mensch ist als Nutzer der EDV nicht mehr der 
ausschließlich Handelnde. Jedes System basiert auf 
komplexer Software, die von vielen verschiedenen 
Programmierern erstellt wurde. Der Benutzer be- 
stimmt daher nicht mehr allein die Handlung, seine 
Entscheidungskompetenz kann hinter die sich in der 
Software niederschlagenden Absichten des Program- 
mierers zurückgedrängt werden.^^) Der Entschei- 
dungswille des Benutzers muß auch nicht mehr kau- 
sal für die Aktion sein. Aktionen des Systems können 
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daher nicht uneingeschränkt und ohne genauere Be- 
trachtung dem Inhaber oder Benutzer des Systems 
zugeordnet werden. Der Bürger läuft damit ständig 
Gefahr, sich Handlungen, Erklärungen und Entschei- 
dungen zurechnen lassen zu müssen, von denen er 
gar nichts weiß. Gleichzeitig stehen aber auch die 
Strafverfolger vor dem Problem, daß sich der „virtuel- 
le Straftäter" jederzeit auf Kontrollverlust oder gar 
Fremddisposition berufen kann und ihm dies auch 
nicht ohne weiteres zu widerlegen ist. 

1 .2.4 Selbststeuernde IT-Systeme 

In der Entwicklung von IT-Systemen gibt es einen 
starken Trend, informationstechnische Systemwelten 
mehr und mehr autonom vom steuernden oder kon- 
trollierenden „Zugriff" des menschlichen Nutzers zu 
gestalten. Autonom entscheidende Softwaresysteme 
kommen in vielfältigen Bereichen zum Einsatz, bei- 
spielsweise: 

Der Pilot im Cockpit eines vom „Autopiloten" ge- 
steuerten Großflugzeuges; der Fluglotse im Tower ei- 
nes Großflughafens, bei dem die Steuerung des An- 
flugverkehrs auf Computer-Empfehlung beruht; der 
Lokführer eines computergesteuerten ICE-Zuges; 
der Stationsarzt in der computergestützten Intensiv- 
station eines Krankenhauses; der „Facharbeiter" in 
der automatisierten, rechnergestützten Fabrik; der 
Chemiker am Steuerungspult chemisch-industrieller 
Verfahren; der Soldat an „intelligenten" Waffensy- 
stemen . . . 

All diese Personen stehen Systemen, technischen 
Prozeduren, in Programmen gefaßten Eigengesetz- 
lichkeiten der IT-Systeme gegenüber, die, obwohl sie 
diese eigentlich steuern und kontrollieren sollen, 
längst unabhängig vom „steuernden" Menschen in 
der Regel „alles im Griff haben". Diese Tendenz ist 
ambivalent zu bewerten. 

Auf der einen Seite könnte ein ICE ohne Computer- 
unterstützung — die bestimmte logische Entschei- 
dungsroutinen einschließt, — keine Geschwindigkeit 
von 250 Km/h relativ sicher fahren. Auch wäre es für 
den Piloten eines Tornado-Kampfflugzeuges ohne 
Computer-Unterstützung ausgeschlossen, mit Über- 
schallgeschwindigkeit unterhalb feindlichen Radar- 
empfangs zu fliegen. Und ob der Airbag im Auto auf- 
springt, kann sinnvollerweise auch nur über ein 
autonomes informationstechnisches System entschie- 
den werden. Die soziale und kulturelle Kehrseite die- 
ses Trends einer „Materialisierung von Verhaltensre- 
geln" in Form von Computerprogrammen führt aber 
dazu, menschliche Fähigkeiten den technischen 
Qualitäten der scheinbar dem Menschen überlege- 
nen Maschine entweder unterzuordnen oder den 
Menschen ganz aus den technischen Funktionsab- 
läufen herauszunehmen. Dabei findet ein „Verant- 
wortungstransfer" von menschlicher Verantwortung 
auf Maschinen bzw. Programme statt, die, wie bereits 
gezeigt wurde, durchaus fehlerbehaftet und unfertig 
sein können. Maschinen bzw. Programme sind aber 
weder natürliche noch juristische Personen, die Ver- 
antwortung im Sinne von Haftung übernehmen kön- 
nen. Daraus leitet sich als Konsequenz ab, daß bei 
einer zunehmenden, vom Nutzer nicht mehr kontrol- 


lierbaren Selbststeuerung von IT-Systemen sich die 
Verantwortung für etwaige negative Folgen dieser 
Selbststeuerung im Sinne eines justitiabien Haf- 
tungsbegriffes auf die Hersteller informationtechni- 
scher Systeme verlagern muß. 

1.2.5 Wachsende IT-Systenkomplexität 

Gewährleistung und Überprüfung der Sicherheit und 
Qualität von Software und die Beurteilung ihrer Wir- 
kung sowie der von ihr ausgehenden Gefahren set- 
zen das Verständnis der gesamten Arbeitsweise und 
die Erfassung der funktionalen Zusammenhänge vor- 
aus. Die heute marktübliche Software weist jedoch 
eine Größe, einen Funktionsumfang und eine Kom- 
plexität auf, die selbst Fachleute überfordert. Wäh- 
rend der Umfang des Betriebssystems und der An- 
wendungsfunktionen ständig ansteigt, steigt nämlich 
auch die Geschwindigkeit der Fortentwicklung, weil 
immer mehr Personen an der Entwicklung beteiligt 
sind. Aktuelle Systeme sind innerhalb der Zeit zwi- 
schen erster Verfügbarkeit und Veraltung nicht mehr 
ausreichend zu erfassen. 

Vor diesem Problem stehen auch die Hersteller, wie 
aufgedeckte und veröffentlichte Sicherheitslücken 
qualitativ und quantitativ belegen. 

Die Folge ist, daß Anwender und Entscheidungsträ- 
ger, die selbst nicht auf das jeweilige Gebiet speziali- 
siert sind, mit der Benutzung, dem Verständnis der 
Funktionalität und der Abschätzung der Wirkung 
überfordert sind. Die Gefahr der Fehlbedienung auf 
Anwenderseite steigt damit erheblich an. Trotzdem 
verfügt die weit überwiegende Mehrzahl der An- 
wender nicht über eine fundierte Schulung, sondern 
nur über oberflächliche, grob lückenhafte und teil- 
weise falsche Einzelkenntnisse. 

Gleichzeitig verlieren die Systeme durch steigende 
Komplexität an Robustheit und Fehlertoleranz. Schon 
geringfügige Fehlkonfigurationen und kleine Bedie- 
nungsfehler können unabsehbare Folgen haben. 

Die zunehmende Komplexität und Funktionenvielfalt 
ist mit der Verwendung durch immer größere An- 
wendergruppen mit immer geringeren Fachkennt- 
nissen unverträglich. 

Als ein Beispiel für die Diskrepanz zwischen informa- 
tionstechnischen Abläufen und mangelndem Nutzer- 
verständnis kann die internetbasierte Anwendung 
„Email" dargestellt werden. 

Die genaue Funktionsweise von Email, Mailinglisten 
und dem Usenet ist vielen Benutzern dieser Systeme 
nicht ausreichend klar. Wegen der engen Verwandt- 
schaft und der sehr ähnlichen Erscheinungs- und 
Darstellungsweise dieser Dienste und ihrer nichttri- 
vialen Funktionsweise kommt es immer wieder zu 
Mißverständnissen, Verwechslungen und Bedie- 
nungsfehlern. 

Oft können Benutzer zwischen dem Senden einer 
Email an eine Privatperson, dem Senden an alle Per- 
sonen der Cc:- und Bcc:-Zeilen, dem Senden an Mai- 
linglisten und dem Posten in Newsgruppen nicht un- 
terscheiden. Die Unterscheidung wird zusätzlich 
erschwert durch Programme wie Web-Browser, die 
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alle diese Funktionen hinter (vermeintlich!) leicht zu 
bedienenden graphischen Benutzeroberflächen ohne 
augenfällige Differenzierung verbergen. 

So passiert es immer wieder, daß Anwender in dem 
Glauben, eine persönliche Email an eine bestimmte 
Person zu schicken oder in einer Newsgruppe nur ei- 
nen lokalen Bekanntenkreis zu erreichen, vertrauli- 
che Informationen einem größeren Personenkreis 
oder gar gleich weltweit offenlegen. Im harmlosesten 
Fall führt dies zur Verwunderung darüber, von wild- 
fremden Menschen aus anderen Kontinenten wohl- 
wollende Antworten zu erhalten. 

Ein drastisches Beispiel ist der Vorfall bei der Firma 
Siemens NixdorP"*). Dort wurden monatelang unbe- 
merkt firmeninterne Mitteilungen an einen außer- 
halb gelegenen Empfänger versandt, weil Email-Be- 
nutzer den Domain-Namen verwechselten und an 
Empfänger in München statt an mch.sni.de an 
sni.mch.de und damit an den Inhaber der mch.de, 
nämlich das Marketing-Center Handwerk" versand- 
ten. Der Umfang der Verwechslungen ist nicht allein 
mit Flüchtigkeitsfehlern zu erklären. Hier haben eine 
Vielzahl von Benutzern das Funktionsprinzip der Do- 
mainnamen und des Mail-Transports nicht genau 
verstanden. Das ist insoweit beunruhigend, als es 
sich hier sogar um Mitarbeiter eines EDV-Herstellers 
handelt. 

Man führe sich vor Augen, welche Folgen es gehabt 
hätte, wenn sich solche Vorfälle in einer Klinik ereig- 
net hätten und über mehrere Monate hinweg Patien- 
tendaten, Befunde, Röntgenbilder usw. unkontrolliert 
an zufällige Empfänger verschickt oder gar verse- 
hentlich in eine Newsgruppe gepostet und damit 
gleich weltweit veröffentlicht worden wären. 

Passierte solches mit Wirtschaftsdaten oder Firmen- 
geheimnissen, wäre der Bestand des Unternehmens, 
ja sogar anfälliger Volkswirtschaften, durchaus in 
Frage gestellt. 


1.2.6 Handlungs- und Gestaltungsoptionen 

In der bisherigen Beschreibung der Wechselbezie- 
hung von Mensch (Sozialer Sphäre) und IT- System 
(Technischer Sphäre) ist deutlich geworden, wie 
durch die Gestaltung von Technik menschliche 
Handlungs- und Gestaltungsmöglichkeiten beein- 
flußt und determiniert werden. Die im soziotechni- 
schen System durch das Technische dominierte und 
vorgegebene Handlungsmöglichkeiten des Men- 
schen mit der IT-Maschine beeinflußt nachhaltig die 
Kultur des Umganges mit IT-Sicherheit und ihre so- 
ziale Einbindung. Daß dabei erhebliche Defizite zu 
verzeichnen sind, ist durch zahlreiche Beispiele illu- 
striert worden. 

Es soll nun erörtert werden, welche Gestaltungsop- 
tionen existieren, um die angezeigten „systemimma- 
nenten" Sicherheitsrisiken des sozio-informations- 
technischen Systems zu begrenzen oder zu 
vermeiden. 


Vgl. Focus 3/1998, Loch im Datennetz, S. 1581f. 


Dabei muß unterschieden werden zwischen Gestal- 
tungsoptionen in der „Technischen Sphäre" und in 
der „Sozialen Sphäre". 

Die technischen Gestaltungsoptionen werden u. a. in 
den Abschnitten „Ziele der IT-Sicherheit" und „Mög- 
lichkeiten der Technik" ausführlich vorgestellt und 
diskutiert. Im Rahmen dieses Abschnittes „Kulturelle 
und soziale Rahmenbedingungen" sollen zunächst 
die Handlungs- und Gestaltungsoptionen dargestellt 
werden, die auf eine soziale und kulturelle Beherr- 
schung von IT-Sicherheitsproblemen abzielen. 


1 .2.7 IT-Sicherheit als Thema von Forschung 
und Lehre an der Hochschule 

Entwurf, Anfertigung und Verifikation von Software 
sind Arbeiten, die hohe Anforderungen an Zuverläs- 
sigkeit, Erfahrung, Ausbildung und an die akademi- 
schen und „handwerklichen" Fähigkeiten der damit 
befaßten Personen stellen. Die Erstellung von hoch- 
wertiger Software setzt umfangreiches Wissen aus 
den Kerngebieten der Informatik, themenspezifi- 
sches Wissen und Wissen aus angrenzenden Randge- 
bieten voraus, wie sie durch das wissenschaftliche In- 
formatikstudium vermittelt werden. 

In der Realität fehlen diese Voraussetzungen oftmals. 
Eine Ursache hierfür ist der steile Anstieg des Be- 
darfs an Programmierkräften, der in dieser Ge- 
schwindigkeit von den Hochschulen nicht befriedigt 
werden konnte, denn ein intensives Informatikstudi- 
um an einer deutschen Hochschule benötigt über 10 
Semester, und die Anzahl der Informatikabsolventen 
ist zu niedrig. 

Es gibt eine Vielzahl von Softwareentwicklern, die 
aus anderen Berufsfeldern stammen und das Pro- 
grammieren von Software autodidaktisch, ohne eine 
ausreichende fachliche Ausbildung durchlaufen zu 
haben, erlernt haben. Weder hier noch in den USA 
bestehen Normen zur Bewertung IT-spezifischer 
Fachkenntnisse. Ein weiteres Problem besteht darin, 
daß Software normalerweise nach bestimmten Anfor- 
derungen bzw. Spezifikationen erstellt wird oder 
werden sollte, die Sicherheit der Software aber oft- 
mals nicht Teil der Spezifikation ist. Sicherheit wird 
zu oft als überflüssige Belastung statt als Qualitäts- 
merkmal verstanden. In der Folge werden Sicher- 
heitsanforderungen ignoriert oder nur scheinbar und 
unzureichend erfüllt. '’‘^) 

Aus der grundlegenden Bedeutung informations- 
technischer Sicherheit für alle Ebenen der Gesell- 
schaft erwächst die Notwendigkeit, Belange der IT- 
Sicherheit systematisch als Curricula in die Ausbil- 
dung der Informatiker einzubinden. Vorrangiges Ziel 
sollte dabei die Vermittlung von informationstechni- 
schen Sicherheitsanforderungen als Parameter bei 
der Konzeption und dem Aufbau von IT- Systemwel- 
ten sein. Entsprechend der hohen Komplexität und 
des interdisziplinären Formats, wie es durch den Be- 
griff der „Mehrseitigen Sicherheit" zum Ausdruck 


Dies äußert sich z. B. in der Verwendung wertloser Chiffren 
oder dem regelrechten Vortäuschen von Sicherungsmaß- 
nahmen. 
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kommt, muß die IT-Sicherheitsausbildung interdiszi- 
plinär angelegt werden. Hierzu ist die Politik auf 
Bundes- und Länderebene gefordert, entsprechende 
Anstrengungen zu unternehmen. 

Der Bedarf einer verstärkten Integration von Curricu- 
la zur IT-Sicherheit in der Informatiker-Ausbildung 
korrespondiert mit der Notwendigkeit einer verstärk- 
ten Forschungsförderung. 

Dabei ist die besondere Bedeutung des „Faktors 
Mensch" im Zusammenhang mit IT-Sicherheitsunfäl- 
len ein Hinweis darauf, daß ausgehend von einem 
Paradigma des soziotechnischen Systems, die Frage, 
wie IT-Sicherheit im Mensch-Maschine-lnteraktions- 
prozeß systematisch eingebunden werden kann, vor- 
dergründig zu stellen ist. 


1.2.8 Förderung von IT-Sicherheit 

als Bestandteil der Alltagskultur 

Elektronische Textverarbeitung, Email, Telebanking, 
Teleshopping, Telearbeit, Electronic Commerce, Te- 
lefonie sind nur einige wenige Beispiele für IT-An- 
wendungen, die sich immer stärker in der Lebens- 
und Wirtschaftskultur unserer Gesellschaft etablie- 
ren. Diese Anwendungen werden zunehmend über 
das globale Internet integriert. Bedingt durch den er- 
heblichen Mangel an Sicherheit im Internet werden 
die den einzelnen Anwendungen anhaftenden Si- 
cherheitsmängel durch die Netzeinbindung ver- 
stärkt. Daraus entsteht die Gefahr, daß „sofern die 
Endanwender nicht sicher sein können, daß ihre di- 
gitale Kommunikation unverfälscht beim Adressaten 
ankommt, die Nachrichtenmhalte Unberechtigten 
nicht zugänglich sind und die Kommunikation von 
Dritten nicht überwacht wird (Datenschutz, Vertrau- 
lichkeit), die „Global Information Structure" weder 
von Unternehmen noch von Privaten in der Form an- 
genommen werden, wie es heute vielfach geplant 
ist.""*^) Auf der anderen Seite ist das Risikobewußt- 
sein der Nutzer von luK-Technologien gering ausge- 
bildet. Was hinter dem Sichtbaren des Bildschirms 
passiert, entzieht sich menschlicher Wahrnehmung 
und Kontrolle. Die Komplexität informationstechni- 
scher Prozesse wird heute selbst von Experten nicht 
mehr verstanden. Deshalb sind Risiken in IT-Syste- 
men wenig spür- und greifbar. Diese Situation stellt 
sich auch als Herausforderung anwendungsorientier- 
ter IT-Forschung und Technikgestaltung dar: Näm- 
lich IT-Systemwelten so zu gestalten, daß zu jeder 
Zeit der Mensch den Status eines IT-Systems mit sei- 
nen sinnlichen und rationalen Möglichkeiten erfas- 
sen und kontrollieren kann. Auf der gesellschaftspo- 
litischen Handlungsebene ist die Herausforderung, 
Belange der IT-Sicherheit bei der informationstechni- 
schen Ausbildung - auch unterhalb der Hochschul- 
ausbildung — systematisch zu berücksichtigen. Da- 
mit ist auf der einen Seite das Ziel verbunden, das 
Verständnis informationstechnischer Systemwelten 
und ihre Risiken zu erhöhen. Auf der anderen Seite 


Pohl, H., Inlormätionssichorheit dor (hobdl Informdtion In- 
frastmcture (GII), in: Tauss, J.; Kollbeck, J.; Mönikes, J. 
(Hrsg.), Deutschland Weg in die Informationsgesellschaft, 
Bonn, 1996, S. 366 


gilt es, dem IT-Nutzer einfache, kostengünstige und 
robuste Werkzeuge des IT-Selbstschutzes in die 
Hand zu geben und ihren Gebrauch zu vermitteln. 

Die Politik ist hier auf Bundes- und Länderebene ge- 
fordert, Maßnahmen zu ergreifen, die sowohl auf 
eine Erhöhung des Risikobewußtsein der IT-Nutzers 
abzielen als auch die Kompetenz der IT-Nutzer beim 
IT-Selbstschutz erhöhen. Hierzu zählen Maßnahmen 
der Aufklärung der Bürger und der Wirtschaft über 
Sicherheits- und Datenschutzrisiken sowie mögliche 
Schutzstrategien, die verstärkte frühzeitige Abschät- 
zung von Risiken und die Verankerung informations- 
technischer Sicherheitsbelange in die IT- Ausbildung 
in Schule und Wirtschaft. Im Zentrum dieser Bemü- 
hungen sollte die Förderung der Nutzung der Digita- 
len Signatur und Verschlüsselungssoftware (Krypto- 
graphie) stehen. 


1.3 Die politische Bedeutung 
der IT-Sicherheit 

Ein hervortretendes Merkmal der neuen luK-Techno- 
logien ist ihre Einbindung in globale Telekommuni- 
kationsnetze. Die damit geschaffene Struktur für ei- 
nen global vernetzten Datentransfer erlaubt den 
Austausch und Zugriff von Informationen ohne zeitli- 
che oder räumliche Restriktionen. Diese Möglichkeit 
stellt den Kern dessen dar, was mit Informationsge- 
sellschaft bezeichnet wird. Wie bereits mehrfach in 
diesem Berichtsteil gezeigt wurde, ist dieser globale 
Informationsaustausch weder von seinen technischen 
Voraussetzungen her sicher, noch existieren hinrei- 
chende Möglichkeiten des Schutzes vor Angriffen. 
Die Abhängigkeit und Verletzbarkeit technisch 
hochentwickelten Gesellschaften von weltweit ver- 
teilten Datenverarbeitungsprozessen erzeugen die 
politische Notwendigkeit, bestimmte IT-Sicherheits- 
standards im Rahmen internationaler Vereinbarun- 
gen und Verträge zu sichern und verbindlich durch- 
zusetzen. 

Die Bundesrepublik Deutschland ist deshalb aufge- 
fordert, im Rahmen der G8-Konferenzen und der EU 
auf international verbindliche Regulierungen der IT- 
Sicherheit hinzuwirken. 

ln Verbindung mit der Etablierung verbindlicher in- 
ternationaler IT-Sicherheitsstandards steht die Auf- 
gabe, die Voraussetzung für eine internationale wirk- 
same Rechtsverbindlichkeit — etwa in Fragen der 
Haftungsregulierung — zu schaffen. Im Hinblick auf 
neue Formen der Computer— und Netzkriminalität 
stellt sich der Politik die Aufgabe auch hier über in- 
ternationale Vereinbarungen die Voraussetzungen 
zu schaffen, eine effiziente Strafverfolgung in grenz- 
überschreitenden Netzwerken möglich zu machen. 
Ein weiteres Aufgabengebiet ist die Herstellung ei- 
nes internationalen Konsens über die Kompatibilität 
sicherer digitaler Zahlungsmittel und der damit zu- 
sammen hängenden Sicherheitsfragen. 

Die politische Förderung von IT-Sicherheit durch die 
Vereinbarung international verbindlicher Standards 
und anderer rechtlicher Regulierungen trägt ent- 
scheidend dazu bei, eine höhere Akzeptanz von luK- 
Technologien in Wirtschaft und Gesellschaft zu errei- 
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chen. Eine in solcher Form institutionell verankerte 
IT-Sicherheit wirkt als Katalysator bei der Entfaltung 
einer neuen digitalen Ökonomie. Ohne die globale 
Verankerung von IT- Sicherheitsmechanismen wer- 
den sich die bestehenden IT-Sicherheitsrisiken als 
Wachstumshemmnisse sowohl beim elektronischen 
Handel als auch im Hinblick auf eine breite Akzep- 
tanz der neuen Medien in der Gesellschaft auswir- 
ken. 

Auf Seiten der Bundesrepublik Deutschland wurde 
mit dem Signaturgesetz ein erster wichtiger Schritt 
zum Aufbau einer nationalen Sicherheitsinfrastruk- 
tur unternommen. Mit diesem Gesetz wurde die 
rechthche Grundlage für die Schaffung einer Infra- 
struktur für die Bereitstellung und Nutzung der digi- 
talen Signatur gelegt.^’) 

Mit diesem auch im Ausland vielbeachteten Gesetz 
hat die Bundesrepublik Deutschland über die eige- 
nen Ländergrenzen hinweg einen wichtigen Impuls 
für informationstechnische Sicherheit gegeben. 

Wie bereits im Zusammenhang mit dem Begriff der 
„mehrseitigen Sicherheit" verdeutlicht wurde, ist IT- 
Sicherheit heute auch eine wichtige Voraussetzung, 
um Datenschutzziele zu erreichen. Mit der Feststel- 
lung des informationellen Selbstbestimmungsrecht 
durch das Bundesverfassungsgericht obliegt der Poli- 
tik die Aufgabe, alle Instrumente, die diesem Ziel 
dienen, zu fördern und ihre Verbreitung zu unterstüt- 
zen. 

In diesem Kontext ist zu beachten, daß die globale 
Dimension und Körperlosigkeit virtueller Netzräume 
die selbstverantworthche Nutzung von IT-Sicher- 
heitsinstrumenten, wie z.B. Kryptosystemen, durch 
den Netzteilnehmer erfordert. Der Staat hat hier nur 
noch begrenzte Eingriffs- und Schutzmöghchkeiten. 
Aus dieser Situation stellt sich dem Staat die Aufga- 
be, die materiellen, strukturellen und organisatori- 
schen Voraussetzungen für den IT-Selbstschutz 
durch den Netzteilnehmer zu schaffen. Diese staatli- 
che Aufgabe leitet sich aus der Pflicht des Staates ab, 
die Sicherung der Persönlichkeitsrechte, wie sie auch 
durch das informationelle Selbstbestimmungsrecht 
zum Ausdruck kommen, zu gewährleisten.'’^) 


1 .3.1 Information Warfare als Bedrohungs- 
potential nationaler Sicherheit 

Die nationale Sicherheit eines Landes wird im Infor- 
mationszeitalter durch vielfältige Angriffsformen im 
Netzraum bedroht. 

Informationen und Datenverarbeitungsprozesse, die 
über elektronische Netze laufen, sind grundsätzlich 
potentielle Objekte gegnerischer Angriffe. Angriffe 
auf Informationen bzw. auf Informationen basierende 
Prozesse sowie auf die Informationstechnik selbst 
werden mit dem Begriff: „Information Warfare" be- 
zeichnet. Informationen Warfare ist also eine Form 


Die digitale Signatur ist ein wichtiges ITSicherheitsinstru- 
ment zur Herstellung von Rechtssicherheit bei elektroni- 
schen Dokumenten. Vgl. hierzu die Abschnitte 3.2.7 und 
4.1.1 

Vgl. hierzu auch die Abschnitte 1.3 und 4.1.3 


der Kriegsführung mit Mitteln der Informationstech- 
nik und beinhaltet die gezielte Ausnutzung von 
Schwachstellen in der IT- Sicherheit zur Durchset- 
zung von politischen Interessen. Dabei werden zwei 
unterschiedliche Intensitätsstufen unterschieden. So 
wird ein Netwar gesehen als ein informationsbezoge- 
ner Konfhkt auf der Ebene von Staaten und Gesell- 
schaften, bei dem das Wissen der Bevölkerung eines 
Konfhktgegners und deren Schaubild Ziel der Aus- 
einandersetzung ist. Diese Sichtweise resultiert aus 
der Nähe von Informationen Warfare zu Elementen 
psychologischer Kriegsführung und verdeuthcht, daß 
es hierbei nicht allein um militärische Konfhkte geht. 
Ein im herkömnüichen Sinne müitärisches Konzept 
ist ein Cyberwar, der die Durchführung und Vorbe- 
reitung militärischer Operationen nach informations- 
bezogenen Prinzipien bedeutet. Dies umfaßt die Stö- 
rung des Wissens eines Gegners über die eigene 
Lage und Stärke und die Zerstörung seiner Informa- 
tions- und Kommunikationssysteme. Information 
Warfare Angriffe können über internationale Netz- 
werke und von weit entfernten Orten aus geführt 
werden. Die herkömmlichen, traditionellen, nationa- 
len Grenzen, die als Front dienen, verlieren im Infor- 
mationskrieg ihre Bedeutung. Der organisatorische, 
technische und finanzielle Aufwand für Angriffe oder 
Störungen von luK-Netzen und der Informations- 
struktur eines Landes ist gering im Vergleich mit her- 
kömnüichen militärischen Angriffen. Die Bedrohung 
geht beim Information Warfare immer seltener von 
Hackern, sondern von fremden Geheimdiensten aus, 
die vertrauhche Wirtschaftsinformationen ausspähen. 
So wurde im Jahr der Veröffentlichung dieses Berich- 
tes bekannt, daß vom deutschen Außenposten des 
amerikanischen Geheimdienstes National Security 
Agency systematisch Wirtschaftsunternehmen aus- 
gespäht wurden. Die Bedrohung kann aber auch von 
befreundeten europäischen Nachbarländern ausge- 
hen: „Siemens Manager bestätigen, daß Südkorea 
das französische Zugsystem TGV dem deutschen 
ICE vorzog, nachdem die Franzosen während der 
Verhandlungen die deutschen Preisforderungen aus 
dem Internet abhorchten und prompt unterboten."'*®) 
Die Politik ist hier dringend gefordert, die Vorausset- 
zungen für den Aufbau einer nationalen Sicherheits- 
infrastruktur zu schaffen, die allen Bedrohungsfor- 
men des Information Warfare geeignete Schutz- und 
Abwehrstrategien entgegen setzt. 

Dabei stellen sich folgende grundlegende Aufgaben: 

— Beschreibung und Analyse der „Information Ware- 
fare- Bedrohungspotentiale " , 


^9) Klagges, H., Kleine Lauschangriffe unter Freunden: Die 
USA hören in Europa offenbar systematisch Telephone, 
Faxe und E-Mails ab, in: Süddeutsche Zeitung vom 20. Ja- 
nuar 1998, S. 28; vgl. außerdem hierzu Nürnberger, C., 
Feind hört mit: Technische und elektronische Überwa- 
chung auf dem Vormarsch, in: Süddeutsche Zeitung vom 
26. März 1998, S. 15; Einen umfassenden Überblick zu 
diesem Thema gibt die im Auftrag des Europäischen Par- 
laments erarbeitete Studie AN APPRAISAL OF TECHNO- 
LOGIES OF POLITICAI CONTROL. Diese Studie kann 
entweder direkt über das Europäische Parlament oder 
über die Intemetadressen http:// 3 ya.com/st 0 a-atpc.htm 
bzw. http://www.heise.de/tp bezogen werden. 
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— TechnologiepoUtische Anstrengungen der Bun- 
desrepublik Deutschland zum Ausbau einer IT-Si- 
cherheitsinfrastruktur, 

— Beteiligung Deutschlands an einer gezielt überle- 
genen IT-Sicherheitstechnik der westlichen Ver- 
bündeten bei gleichzeitiger Wahrung nationaler 
Interessen, 

— Entwicklung gemeinsamer Sicherheitsstrategien 
im „Cyberspace" seitens der NATO-Länder, 

— Verstärktes koordiniertes Vorgehen in Fragen des 
Schutzes globaler Informationsnetze gegen Com- 
puterspionage und -Sabotage, 

— Initiierung internationaler Verhandlungen zum 
Schutz der Informations-Infrastruktur gegen An- 
griffe und Manipulationen, 

— Kontinuierliche Aufklärung, Überwachung und 
Kontrolle von „Cyberwar", Bedrohung der staatli- 
chen und globalen Informationssysteme auf der 
Basis internationaler Zusammenarbeit. 

Neben dem Ausbau der materiellen, institutionellen 
und Organisationellen Voraussetzungen zum Aufbau 
einer nationalen IT-Sicherheitsinfrastruktur ist es 
gleich bedeutsam, daß der Staat die Verbreitung und 
den Einsatz von IT-Sicherheitsinstrumenten in seinen 
Institutionen fördert. Dies ist nicht nur notwendig um 
Sicherheit bei der eigenen Daten- und Informations- 
verarbeitung zu erreichen, sondern um die Akzep- 
tanz und den Gebrauch von Sicherheitsinstrumenten 
beim luK-Nutzer zu fördern. Hinzu kommt, daß staat- 
liche Institutionen und öffentliche Verwaltungen eine 
hinreichende Größenordnung bieten, um so die Ver- 
breitung und Nutzung in die Gesellschaft zu verstär- 
ken. 

Die Frage, inwieweit bestimmte Formen der IT-Si- 
cherheit den Strafverfolgungsinteressen der Sicher- 
heitsbehörden entgegenlaufen und Kriminellen die 
Möglichkeit von geschützter Kommunikation bieten, 
wird im Abschnitt „Die Kryptographie" im Kapitel 
2.4 erörtert. 


1.4 Die wirtschaftliche Bedeutung 
von IT-Sicherheit 

1.4.1 Einführende Bemerkungen 

Die strukturelle Bedeutung von IT-Sicherheit für die 
Wirtschaft wächst parallel mit der zunehmenden Ver- 
breitung und wirtschaftlichen Anwendungsintensität 
von luK-Technologien. Die damit verbundene zuneh- 
mende Abhängigkeit vom einwandfreien Verlauf da- 
tenverarbeitender Prozesse bedeutet umgekehrt, daß 
auch die Risiken wachsen, die mit einem Ausfall oder 
einem Angriff auf ein informationsverarbeitendes Sy- 
stem verbunden sind. Datamonitor beziffert den 
Schaden, der durch mangelnde IT-Sicherheit welt- 
weit in einem Jahr verursacht wird, auf 16 Milliarden 


5^) Vgl. die Aussage der Stiftung Wissenschaft und Politik 
während der Anhörung der Enquete-Kommission am 
12. Mai 1997 

Datamonitor „Internet/Extranet Security - Executive Sum- 
mary" (1997) S. 5 


Dollar.^^) Die Bedeutung von IT-Sicherheit als risiko- 
minderndes technisches, soziales und organisatori- 
sches Maßnahmenbündel ist im einleitenden Kapitel 
behandelt und soll in diesem Abschnitt nicht weiter 
vertieft werden. Ein Schwerpunkt dieses Abschnittes 
wird vielmehr die Behandlung von IT-Sicherheit im 
Hinblick auf digitale Märkte^^) sein. Die wirtschaftli- 
che Bedeutung von IT-Sicherheit erschließt sich in 
diesem Zusammenhang insofern, als daß Unterneh- 
men erst durch die Reduktion von informationstech- 
nischen Risiken die Wettbewerbsvorteüe des Electro- 
nic Commerce ausschöpfen können. Dabei wirkt IT- 
Sicherheit als vertrauensbildender Faktor, ohne den 
Unternehmen und Verbrauchern den Schritt in den 
„digitalen Handel" scheuen würden. 

IT-Sicherheit als vertrauensbildender Faktor offen- 
bart seine wirtschaftliche Bedeutung indirekt, denn 
der Marktteünehmer kann grundsätzlich die „digi- 
tale Ökonomie" meiden und seine Transaktionen 
über die nicht -digitalen Märkte ausführen. Erst über 
die Betrachtung der kostenreduzierenden und damit 
wettbewerbswirksamen Mechanismen der „digitalen 
Ökonomie" werden die wirtschaftlichen Folgen einer 
mit IT-Sicherheitsrisiken begründeten Nichtteilnah- 
me am Electronic Commerce deutlich. Deshalb wird 
die wirtschaftliche Bedeutung von IT-Sicherheit in 
diesem Zusammenhang über eine Betrachtung der 
Ökonomie des „digitalen Marktes" eingeleitet. 

Mit dem wachsenden Bedürfnis nach informations- 
technischer Sicherheit entsteht eine Nachfrage für 
IT-Sicherheitsprodukte und Dienstleistungen, die ei- 
nen Markt für IT-Sicherheit initiiert. Dieser Markt 
und die Wettbewerbsposition, die europäischen Un- 
ternehmen in diesem einnehmen, werden im zweiten 
Teil dieses Abschnittes betrachtet. 

Mit dem Entstehen digitaler Märkte offenbart sich 
auch das Problem geeigneter digitaler Zahlungsmit- 
tel, die die Prinzipien einer einfachen Handhabung, 
Anonymität und vor allem Sicherheit miteinander 
verbinden. Ähnlich wie das reale Geld umfassende 
Sicherungsmaßnahmen auf allen Ebenen seines Le- 
benszyklus erfordert, muß Sicherheit auf allen Stufen 
des „digitalen Geldkreislaufes" systematisch ange- 
legt sein, wenn „digitales Geld" nicht von Anfang an 
zum Scheitern verurteilt sein soll. Dabei kommt der 
Sicherheit vor Fälschung eine ganz besondere Rolle 
zu. 

Im dritten Teil dieses Abschnitts werden digitale 
Zahlungsmittelsysteme näher betrachtet. 

1 .4.2 Die Ökonomie des digitalen Marktes 

Im Erscheinungsjahr dieses Berichtes — 1998 — war 
Electronic Commerce das zentrale Thema auf der 
weltweit größten Computermesse CeBIT. 

Es herrscht Aufbruchstimmung, die inzwischen auch 
deutsche Unternehmen erfaßt zu haben scheint. Trotz 
unterschiedlicher Parameter, die zur Beurteilung des 
internationalen Wettbewerbs herangezogen werden 
können, ist eindeutig, daß die Bundesrepublik in der 


Diese Märkte werden im folgenden mit dem Begriff Electro- 
nic Commerce bezeichnet. 
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Internet-Nutzung deutliche Fortschritte gemacht hat. 
Die Umrisse der künftigen „digitalen Ökonomie“ 
werden sichtbar. Das Internet zählt weltweit rund 80 
Millionen Nutzer sowie 400000 kommerzielle Anbie- 
ter und ist Basis für ein Handelsvolumen von Milliar- 
den Dollar.^^) Auch in Deutschland nimmt das Inter- 
esse am „Electronic Business" quer durch alle 
Branchen zu.^^) 

Die Feststellung eines wachsenden Interesses deut- 
scher Unternehmen am Electronic Commerce erklärt 
noch nicht die wettbewerbsrelevanten Vorteile, die 
Unternehmen in der digitalen Ökonomie für sich aus- 
schöpfen können. Um diese zu verstehen, ist es not- 
wendig, einen Teil der Bedingungen zu betrachten, 
unter denen seit Anfang der 1990er- Jahre eine digi- 
tale Ökonomie sich entfalten konnte. 

Der wichtigste Antriebsfaktor in dieser Entwicklung 
ist der beispiellose Preisverfall für Computertechno- 
logie und technisch vermittelter Kommunikation. 

Möglich wurde dieser rapide Preisverfall durch eine 
sehr hohe Innovationsgeschwindigkeit in der Com- 
putertechnologie. Immerhin werden 80 Prozent des 
Umsatzes in diesem Markt mit Produkten gemacht, 
die nicht älter als zwei Jahre sind. 

Zwischen Technologieinnovation, Preisverfall und 
Wachstum des Marktvolumens formiert sich eine 
Wechselbeziehung zwischen Technologie und Öko- 
nomie: Der Preisverfall auf dem Markt für Computer- 
technologie führt zu einer wachsenden Nachfrage 
und damit zu einer immer stärkeren Verbreitung die- 
ser Technologie, die gleichzeitig ständigen Innovatio- 
nen unterliegt. 

Bei der weiter zunehmenden Computerisierung und 
informations-technischen Durchdringung von immer 
mehr Bereichen in der Gesellschaft, ist schwer zu er- 
kennen, wann die Grenzen dieser Wechselbeziehung 
erreicht sein könnten. 

Dabei handelt es sich nicht um eine grundsätzlich 
neue Entwicklung, denn schon vor dem Internet 
wurden zunehmend geschäftliche Vorgänge mit Un- 
terstützung von Computern abgewickelt. Mit der 
Einbindung geschäftlicher Aktivitäten in Telekom- 
munikationsnetzwerke ist es möglich geworden, geo- 
graphisch weit verteilte Ressourcen ohne zeitliche 
Einschränkungen zu nutzen und zu bündeln. So ent- 
wickeln beispielsweise große Automobilkonzerne ih- 
re neuen Modelle, indem Entwicklungsingenieure 
aus verschiedenen Erdteilen am Computermodell Zu- 
sammenarbeiten. Eine erhebliche Verkürzung der 
Entwicklungszeit mit entsprechenden Kostenvortei- 
len ist das Ergebnis einer solchen Form netzbasierter 
Kooperation. 

Die Suche nach dem preiswertesten Anbieter eines 
bestimmten Produktes oder Dienstleistung kann 


Die Internet Data Corporation prognostiziert für Westeuro- 
pa einen Anstieg von Internetumsätzen von 1 Milliarde 
Dollar in 1997 auf 30 Milliarden Dollar im Jahr 2001; Vgl. 
http://www.idc.eom/F/HNR/225.htm 

Vgl. Die Bundesrepublik holt beim Internet auf, in: Süd- 
deutsche Zeitung vom 23. März 1998 

Vgl. hierzu: Sieben Knöpfe, in: Der Spiegel vom 16. März 
1998, S. 204-206 


heute vom heimischen Schreibtisch über das Internet 
zu erheblich verringerten Kosten erfolgen. In Zu- 
kunft werden „intelligente Agenten" die Recherche 
im Internet erleichtern.^') Speziell auf die Informati- 
onsbedürfnisse des individuellen Nutzers eingestellt, 
werden diese elektronischen Helfer das Netz durch- 
suchen und die gewünschten Informationen auf sei- 
nem Bildschirm präsentieren. 

Die Organisation von Unternehmen verändert sich 
unter dem Einsatz von luK-Technologien. Die Spann- 
weite reicht vom Managementinformationssystem 
über Telearbeit bis hin zum virtuellen Unternehmen, 
das sich bezogen auf den individuellen Kunden bzw. 
auf die jeweilige Aufgabenstellung durch die Akti- 
vierung und organisatorischen Bündelung standort- 
verteilter Ressourcen über Telekommunikationsnetze 
aufgabenbezogen flexibel formiert.“^^) Für die betei- 
ligten Akteure ist dabei wichtig, daß die IT-Sicher- 
heitsziele Vertraulichkeit der Recherche, Integrität 
und Verfügbarkeit der Daten, sowie deren Authenti- 
zität realisiert werden. 

Die oben genannten Beispiele lassen erkennen, daß 
die Möglichkeiten der „digitalen Ökonomie" erheb- 
liche Kosteneinsparungen erlauben. Dies gilt ins- 
besondere für Transaktionskosten. Heute können 
Informationen über Anbieter von Waren und Dienst- 
leistungen zu sehr geringen Kosten auch von kleinen 
und mittleren Unternehmen'^^') weltweit über das In- 
ternet ermittelt werden. Kontakte und Geschäftsan- 
bahnungen können dann sorfort via E-Mail über den 
Bildschirm erfolgen. Und schließlich können Pro- 
dukte- und Dienstleistungen direkt über das Netz 
vermarktet und sogar vertrieben werden. ^^) 

Bedingt durch die weltweite Ausbreitung des Inter- 
net wird Electronic Commerce den Wettbewerb ver- 
schärfen und weiter globalisieren. 

Die durch die globale Vernetzung von Rechnern 
möglich gewordene weltweite Vergleichbarkeit von 
Anbietern und Preisen, die geringe Markteintritts- 
und Geschäftsanbahnungskosten sowie die poten- 
tielle weltweite Erreichbarkeit von Kunden — all 
diese neuartigen Bedingungen einer globalen und 
digitalen Ökonomie erzeugen erheblichen Anpas- 
sungsdruck nicht nur für Unternehmen, sondern für 
ganze Volkswirtschaften.' ”) 

Verstärkt wird die Bedeutung des Electronic Com- 
merce durch den erklärten politischen Willen, den 
elektronischen Handel durch eine der „digitalen 
Ökonomie" angepaßte Gestaltung internationaler 
Handelsbedingungen zu fördern. So tagte vom 6. bis 
8. Juli 1997 in Bonn die internationale Konferenz 


Vgl. Martin, G. Virtuelle Assistenten helfen beim Einkauf, 
in: Handelsblatt vom 17. März 1998 

Vgl. Picot, A.; Neuburger, R. Der Beitrag virtueller Unter- 
nehmen zur Marktorientierung, in: Bruhn, M.; Steffenha- 
gen, H. (Hrsg,) Marktorientierte Unternehmensführung 
Wiesbaden 1997, S. 126 

Vgl. Große Märkte für kleine Unternehmen, in: Mittelstän- 
dische Wirtschaft (1997, Bd. 19, Nr. 3) S. 26-27 
■^) So setzt etwa der Computerhersteller Dell jeden Tag für 1 
Million Dollar Computer über das Internet ab. 

Vgl. hierzu Schmidt, H., Auf Mausklick naht ein Konkur- 
rent: Die Ökonomie des Internet, in: FAZ vom 26. Novem- 
ber 1997 
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„Global Information Network". Mit ihrem „Frame- 
work for Global Electronic Commerce" setzten der 
amerikanische Präsident Clinton und der Vizepräsi- 
dent Gore ein deutliches Signal für eine konsequente 
Liberalisierung des Electronic Commerce. Sie wollen 
über das Internet eine globale Freihandelszone ohne 
neue Steuern und Zölle schaffen, einen globalen vir- 
tuellen Markt, der ohne staatlichen Dirigismus nur 
seinen eigenen ökonomischen Regeln folgt. Dieser 
von amerikanischer Seite gesetzte Akzent blieb nicht 
ohne Wirkung. Es ist in den entwickelten Industriel- 
ändern in Hinblick auf die wirtschaftliche Nutzung 
des Internet eine deutliche Liberalisierungstendenz 
zu erkennen.^"') 

Obwohl Electronic Commerce sich zur Zeit noch in 
einer offenen Entwicklungsphase befindet, in der 
sich heraussteilen wird, weiche wirtschaftlichen Ak- 
tivitäten sinnvoll über den Cyberspace unternommen 
werden können, besteht für nicht online-fähige Un- 
ternehmen die große Gefahr, Marktanteile an Wett- 
bewerbern zu verlieren, die für sich die Informations- 
und Transaktionskostenvorteiie des Electronic Com- 
merce aussschöpfen. 

1.4.3 IT-Sicherheit und internationale 
Wettbewerbsfähigkeit 

Für die Sicherung der internationalen Wettbewerbs- 
fähigkeit wird die Teilnahme von Wirtschaftsunter- 
nehmen am Electronic Commerce und die Nutzung 
der globalen Informations- und Kommunikationsin- 
frastruktur zunehmend bedeutsamer. Die Transakti- 
onskostenvorteile und die mit ihnen verbundenen 
Wettbewerbsmechanismen, die sich durch die Nut- 
zung von Multimediaanwendungen im weltweiten 
Telekommunikationsnetz ergeben, werden durch die 
generelle Globalisierung der Wirtschaft noch ver- 
stärkt. Diese Entwicklung äußert sich z.B. in virtuel- 
len Unternehmen oder der zunehmend genaueren 
Integration von Zulieferfirmen in die Produktionsab- 
läufe eines weltweit verteilten Unternehmens^^). 

Für die Integration einer so zunehmend funktional 
differenzierten und global standortverteilten Wirt- 
schaft ist die intensive Nutzung von luK-Technolo- 
gien unverzichtbar, weil diese Strukturen einen sehr 
hohen Bedarf an Koordination und Kommunikation 
erzeugen. In einem nur sehr eingeschränkten Um- 
fang kann der hierzu notwendige Datenaustausch 
über geschlossene Systeme erfolgen. Der in der Re- 
gel über offene Telekommunikationsnetze durchge- 
führte Datenaustausch ist Risiken ausgesetzt, die sich 
auch auf die internationale Wettbewerbsposition von 
Unternehmen negativ auswirken können. Dies gilt 
insbesondere für mangelnde Vertraulichkeit und Ver- 


^1) Vgl. FAZ/Blick durch die Wirtschaft vom 8. Juli 1997; Diese 
Politik ist während der WTO Ministerkonferenz im Mai 
1998 nocheinmai ausdrücklich bestätigt worden; vgl. hierzu 
http://www.wto.org/anniv,/ecom.htm. A Framework For 
Global Electronic Commerce, in: http://www.whitehouse.- 
gov/WH/New/Commerce 

^2) Besonders gut ist dies in der Automobilindustrie erkennn- 
bar. Dort angewandte Logistikkonzepte wie Just-in-Time- 
Fertigung unterstreichen die Tendenz einer immer feineren 
Abstimmung zwischen Unternehmen und ihren Zuliefe- 
rern. 


fügbarkeit sowie die Verletzung der Integrität von 
elektronischen Dokumenten. Deshalb sind informati- 
onstechnische Sicherheitsmaßnahmen auch ein 
Schutz vor möglichen Schäden, die zu Wettbewerbs - 
nachteilen führen können. 

In diesem Zusammenhang muß auch das IT-Sicher- 
heitsziel „Verfügbarkeit" betont werden. Immer 
mehr Unternehmensvorgänge sind abhängig von 
komplexen Datenverarbeitungs- bzw. Informations- 
managementprozessen. Eine Einschränkung der Ver- 
fügbarkeit von Daten und Informationen bedeutet in 
der Regel eine empfindliche Beeinträchtigung von 
Funktions- und Koordinationsabläufen. Die Folge 
sind erhebliche Kostennachteile und eine möglicher- 
weise verschlechterte Wettbewerbsposition. 

Bei allen IT-Sicherheitspostulaten darf aber auch 
nicht die softwareergonomische Gestaltung von IT- 
Sicherheitslösungen unbeachtet gelassen werden. 
Besonders bei länderübergreifendem Datenaus- 
tausch ist es sehr wichtig, IT-Sicherheitslösungen zu 
wählen, die die Akzeptanz aller Beteiligten finden. 
Hierzu sind internationale Vereinbarungen über 
Standards, Aufklärung und Beratung über Risiken 
und Schutzmöglichkeiten sehr wichtig. Aber auch 
die direkt beteiligten Akteure müssen sich über ein 
sinnvolles IT-Sicherheitsdesign verständigen. 

Bei der Betrachtung des Zusammenhangs von IT-Si- 
cherheit und internationaler Wettbewerbsfähigkeit 
stellt sich auch die Frage nach den Wettbewerbswir- 
kungen von Key-Recovery-Systemen. 

Dabei muß unterschieden werden zwischen dem Wir- 
kungsgefüge von Key-Recovery, nämlich die Herstel- 
lung von Vertraulichkeit durch Verschlüsselungssoft- 
ware und ihre Bedeutung für den Electronic 
Commerce auf der einen Seite und dem wettbe- 
werbswirksamen Einfluß von Key Recovery auf die 
Anbieter von IT-Sicherheitslösungen. 

Die Wettbewerbswirkungen von Key Recovery geht 
über betroffene Verschlüsselungsprodukte hinaus. 
Häufig fragen Kunden nach IT-Sicherheitssystemlö- 
sungen, in denen Verschlüsselungsprodukte ein Fea- 
ture unter zahlreichen anderen sind. Grundsätzlich 
wird mit einem Key-Recovery-System die durch Ver- 
schlüsselungssoftware hergestellte Vertraulichkeit 
eingeschränkt. Dies ergibt sich alleine schon durch 
den Umstand, daß eine Schlüsseldublette außerhalb 
der Kontrolle des Schlüsselinhabers existieren wür- 
de. Es kann grundsätzlich nicht ausgeschlossen wer- 
den, daß diese Schlüsseldublette in falsche Hände 
gerät. Als besondere Bedrohungsform kommt hinzu, 
daß Key Recovery für Wirtschaftsspionage durch Ge- 
heimdienste genutzt werden kann. Außerdem kann 
eine zentrale Hinterlegungsstelle selbst Ziel von An- 
griffen werden. Dieses Risiko wäre dann besonders 
evident, wenn es jemals zu dem von den USA vorge- 
schlagenen weltweiten Key-Recovery-System käme. 
Mit Blick auf den internationalen Wettbewerb muß 
ein obligatorisches Key-Recovery-System als wettbe- 
werbsnachteilig für die betroffenen Unternehmen 
betrachtet werden. Dies gilt insbesondere im Verhält- 
nis zu Unternehmen aus Ländern, in denen kein ob- 
ligatorisches Key-Recovery-System existiert. Bei ei- 
nem ' weltweiten Key-Recovery-System würde sich 
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die Wettbewerbsfrage allerdings auf eine andere 
Ebene verschieben: Die Position einer nationalen 
Wirtschaft im globalen Wettbewerb würde in einem 
erheblichen Umfang von den organisatorischen und 
technischen Möglichkeiten der eigenen Geheim- 
dienste abhängen, verschlüsselte Dokumente von 
fremdländischen Wettbewerbern abzufangen, zu 
entschlüsseln und die Informationen der eigenen 
Wirtschaft zur Verfügung zu stellen. 

Ein obligatorisches Key Recovery- System beschädigt 
auch die internationale Wettbewerbsfähigkeit von 
betroffenen Anbietern entsprechender Verschlüsse- 
lungssoftware gegenüber jenen Anbietern die Key 
Recovery-freie Verschlüsselungsprodukte anbieten 
können. Dieser Umstand erklärt den massiven Wider- 
stand auch von amerikanischen Anbietern gegen die 
Key Recovery-Pläne der US-Regierung. Gleichzeitig 
erklärt diese Sachlage aber auch das Interesse von 
Regierungen an einem standardisierten weltweiten 
Key Recovery -System, denn dies würde die Zugriffs- 
möglichkeiten des veranlassenden Staates auf ver- 
schlüsselte Daten ermöglichen, ohne daß es für die 
eigenen Anbieter zu Wettbewerbsnachteilen kom- 
men würde. 

Die Schlußfolgerung ist, daß ein obligatorisches Key- 
Recovery-System zu Wettbewerbsnachteilen für die 
Wirtschaft führt. Über die dargelegten Gründe hin- 
aus muß zusätzlich beachtet werden, daß Key Reco- 
very-Systeme Zusatzkosten in einem erheblichen 
Umfang erzeugen. Auch dies würde die Wettbe- 
werbsfähigkeit von Key Recovery-pflichtigen Unter- 
nehmen im Vergleich zu Anbietern aus Ländern 
ohne Key Recovery- Verpflichtung zusätzlich ver- 
schlechtern. Andersherum bedeutet dies aber auch, 
daß deutsche Anbieter ohne Key Recovery- Verpflich- 
tung gegenüber ihren wichtigsten Mitbewerbern in 
den USA solange Wettbewerbsvorteile haben, wie 
diese Key-Recovery-Module in ihre Software einbau- 
en müssen. 


1 .4.4 Wirtschaftsfaktor IT-Sicherheit 
und Datenschutz 

Die größte Eintrittsbarriere in den Electronic Com- 
merce ist für Unternehmen und Verbraucher der 
Mangel an Sicherheit im elektronischen Netz. Man- 
gelnde Vertraulichkeit, manipulierbare IT- Systeme 
und Rechtsunsicherheit erzeugen Risiken, die kein 
Vertrauen auf Seiten der Unternehmen und Verbrau- 
cher gegenüber dem digitalen Handel entstehen las- 
sen. Solange nicht sicher ausgeschlossen werden 
kann, daß unbefugte Dritte sensible Daten mitlesen 
können, die Authentizität eines Dokuments verletzt 
und die Identität eines Absenders manipulierbar ist, 
sind die potentiellen Folgekosten zu hoch, die ein 
Angriff auf eine geschäftliche Transaktion im Daten- 
netz nach sich ziehen könnte. Die mit den Risiken 
verbundenen wirtschaftlichen Nachteile müssen so- 
wohl auf Unternehmens- als auch Verbraucherseite 
höher als die Vorteile des Electronic Commerce ein- 
geschätzt werden. 


Vgl. hierzu auch die Ausführungen im Abschnitt 4.1.1 


In einem ersten Schritt wurden in Bezug auf Rechts- 
sicherheit®^) vom Gesetzgeber mit dem Gesetz zur 
Digitalen Signatur die gesetzlichen Voraussetzung 
für die Erzeugung einer Infrastruktur zur Digitalen 
Signatur geschaffen, jedoch müssen die Hürden der 
Umsetzung dieses Gesetzes und zur tatsächlichen 
Nutzbarmachung der Digitalen Signatur noch über- 
wunden werden. 

In ökonomischer Lesart bedeutet Sicherheit im Netz 
die Vermeidung von Risiken, die sich aus nicht ge- 
schütztem Daten- und Informationsaustausch im 
Rahmen von Electronic Commerce ergeben können. 
Diese Risiken halten Unternehmen von einem Eintritt 
in den „digitalen Handel" ab. Risiken sind dabei die 
potentiellen Folgekosten eines erfolgreichen Angriffs 
einer dritten Partei auf geschäftliche Transaktionen 
eines Unternehmens bzw. eines Kundens über ein of- 
fenes Netz. Wenn z.B. ein Unternehmen für ein be- 
stimmtes Produkt oder eine Dienstleistung über das 
Internet einem Nachfrager ein Angebot unterbreitet, 
so kann es fatale Folgen haben, wenn diese Informa- 
tion von einem Wettbewerber mitgelesen wird. Der 
Mit-Wettbewerber kann mit diesem Informationsvor- 
sprung das Angebot gezielt unterbieten. Der Mangel 
an informationstechnischer Sicherheit kann zu einer 
Wettbewerbsverzerrung führen, bei dem nicht nur 
ein Unternehmen geschädigt werden kann, sondern 
auch volkswirtschaftliche Schäden entstehen kön- 
nen. 

Die Folgekosten eines erfolgreichen Angriffs auf die 
Online-Transaktionen eines Unternehmens würden 
die Transaktionskostenvorteile des E-Commerce in 
unserem Beispiel bei weitem zunichte machen. Al- 
lein die Möglichkeit eines erfolgreichen Angriffs auf 
die Online-Transaktionen eines Unternehmens 
reicht, um Vertrauen in den „digitalen Handel" zu 
unterminieren. Der Umstand, daß Verbraucher mit 
ihren Bewegungen und Transaktionen Datenspuren 
im Netz hinterlassen, die von Unternehmen ohne de- 
ren Wissen gesammelt, ausgewertet und zu detail- 
lierten Profilbildern aufgearbeitet werden können, 
bedeutet bei nicht vorhandener Einwilligung des 
Nutzers nicht nur eine eklatante Verletzung des 
Grundrechtes auf informationeile Selbstbestimmung, 
sondern unterminiert auch das Vertrauen der 
Verbraucher in den digitalen Handel. In diesem Zu- 
sammenhang ist es sehr wichtig, daß Verbraucher 
ähnlich wie im „realen Kaufhaus" Kauf- und Zah- 
lungsakte im Netz anonym durchführen können. Mit 
der Entwicklung von „Digitalen Geld", das auf soge- 
nannten „Blinden Signaturen" beruht, ist in diese 
Richtung ein erster Schritt getan. Dieses Konzept 
wird im folgendem etwas ausführlicher vorgestellt. 

Die wirtschaftliche Folge der Nichtnutzung von E- 
Commerce aufgrund mangelnder IT-Sicherheit wä- 
re, daß die Kostenvorteile des Electronic Commerce 
nicht realisiert werden könnten. Die langfristige 
Folge wären Wettbewerbsnachteile großer Teile ei- 
ner Volkswirtschaft im globalen Wettbewerb. 


Vgl, Die Bundesrepublik holt beim Internet auf, in: Süd- 
deutsche Zeitung vom 23. März 1998 
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1 .4.5 Der Markt für IT-Sicherheit 

Mit der rasch wachsenden Bedeutung von Electronic 
Commerce wird auch die Nachfrage nach sicherer 
Informationstechnik zunehmen und damit einen 
Markt für IT-Sicherheitslösungen konstituieren. Die 
Spanne der in diesem Marktsegment angebotenen 
Produkte und Dienstleistungen reicht von einzelnen 
Produkten, wie z.B. kryptografischer Software oder 
Firewall-Computer bis hin zum integrierten System- 
schutz, bei dem speziaüsierte Beratungsunterneh- 
men umfassende Sicherheitslösungen anbieten. 

Entwicklung des weltweiten Marktes für Internet 
Sicherheit nach Funktionsbereichen 



Quelle: Datamonitor, ComputerZeitung 


• Nach Einschätzung der Marktforscher von Datamonitor wird 
das Marktvolumen für Internet-Sicherheit von 908 Millionen 
Dollar im Jahr 1998 auf 7 Milliarden Dollar im Jahr 2001 
wachsen. In 1998 hatte er noch ein Volumen von 908 Millio- 
nen Dollar. 

• Weltweit wird das Segment IT-Sicherheitslösungen einen 
Marktwert von 16 Milliarden Dollar in 2001 erreichen. Euro- 
päische Firmen werden ihren weltweiten Anteil von 25 % in 
1996 auf 34. 

Deutsche Unternehmen haben auf diesem expandie- 
renden Markt sehr gute Ausgangsvoraussetzungen, 
weil sowohl ein hochentwickeltes Know How als 
auch eine technologische Systemführerschaft zur Zeit 
noch vorhanden ist. Allerdings kann diese gute Aus- 
gangstage dauerhaft nur gehalten werden, wenn die 
technologische Entwicklung nicht durch politisch in- 
duzierte Restriktionen behindert wird.^^) 


1.4.6 „Digitales Geld“ 

Neben der Wertaufbewahrungs-, Wertmesser- und 
Tauschfunktion ist mit Geld der Vorteil anonymer 
wirtschafthcher Transaktionen — zumindest für die 
alltäglichen Kaufakte — verbunden. Für den elektro- 
nischen Handel ist letztere Bedingung noch nicht ge- 
geben. Das heute übliche Bezahlen mit den Daten 
der Kreditkarte ist weder sicher, noch anonym oder 
datensparsam. Auch wenn die Sicherheitslücken des 
Kreditkartenzahlungsverkehrs im Netz technisch 
überwunden werden können, bleibt der Nachteil, 
daß die Transaktionskosten beim Abbuchen kleiner 
und kleinster Beträge über Kreditkarten zu hoch 
sind. Einen möglichen Ausweg bietet hier „digitales 
Geld“. 


Vgl. hierzu die Abschnitte 2.3, 5.1.3, sowie die Handlungs- 
empfehlungen im Kapitel 6. 


„Digitales Geld" erfordert vergleichbare Bedingun- 
gen wie „reales Geld": 

• Zentrale Erzeugung: Nur eine Bank^‘") darf in der 
Lage sein, digitale Münzen herzustellen. 

• Echtheit: Alle Beteiligten müssen die Echtheit di- 
gitalen Geldes überprüfen können 

• Anonymität: An der eingelösten (digitalen) Münze 
darf die Bank nicht erkennen können, an wen sie 
diese ausgegeben hat. Der Händler muß eine 
Münze akzeptieren, ohne daß der Kunde sich vor- 
her ausweist. 

• Eindeutigkeit: Es darf nicht möglich sein, digitale 
Münzen zu duplizieren, also dieselbe Münze zwei- 
mal einzureichen.®^) 

Wir wollen an dieser Stelle beispielhaft ein mögüches 
Modell für „digitales Geld", das auf sogenannten 
„blinden Signaturen" basiert, diskutieren^^^) . Erste 
Ansätze zur Realisierung dieses Modells gibt es u. a. 
seitens der Deutschen Bank, die in einem Pilotver- 
such das Konzept „Ecash" der Firma DigiCash testet. 

In einem einfachen Kreislaufmodell digitalen Geld- 
transfers existiert zum einen die Bank, die elektroni- 
sches Geld an jene Kunden ausgibt, die bei ihr ein 
spezielles Bankkonto für digitales Geld eröffnet ha- 
ben. Die Kunden können sich dieser (digitalen) Kon- 
ten bedienen, um z. B. eine Online-Bestellung beim 
Händler zu bezahlen. Der Händler kann das digitale 
Geld bei der Bank wieder in reales Geld zurücktau- 
sche n.^'^) 

Digitales Geld besteht aus speziell gebildeten Zah- 
len, die mit sogenannten „blinden Signaturen" ^^') ge- 
schützt sind. Sie werden als digitale Geldwertäquiva- 
lente von Geldinstituten herausgegeben. Jede blinde 
Signatur legt einen bestimmten Geldbetrag fest. 


1 .4.6.1 Wie blinde Signaturen zu 
„digitalem Geld“ werden 

Blinde Signaturen sind spezielle Formen der digita- 
len Signatur.’^) Wie digitale Signaturen entstehen 


Anders als beim realen Geld, das nur von der Zentralbank 
herausgegeben werden darf, kann digitales Geld auch von 
privaten Geldinstituten emittiert werden. So erprobt die 
Deutsche Bank das von David Chaum entwickelte Digi- 
Cash zur Zeit in einer Pilotphase mit 1 000 Kunden. 

Vgl. Beutelspacher, A. et al. Moderne Verfahren der Kryp- 
tographie (1998) S. 86-87 

Einen sehr umfassenden Überblick über die zur Zeit exi- 
stierenden digitalen Zahlungsmittelsysteme und damit zu- 
sammenhängenden Sicherheitsthemen gibt Wicke, G. 
Mehrseitig sicherer digitaler Zahlungsverkehr, in: Müller, 
G. et al. (Hrsg.) Zukunftsperspektiven der digitalen Vernet- 
zung (1996) S. 169-208 

Wie einfach dieser Vorgang funktioniert, kann in einem 
Ecash-Test auf der Homepage von Digicash (http://www.di- 
gicash.com) nachvollzogen werden. 

^^) Blinde Signaturen sind von David Chaum entwickelt wor- 
den. David Chaum ist Eigentümer und Geschäftsführer der 
Firma DigiCash 

^’) Vgl. hierzu den Abschnitt 5.1.2 
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„blinde Signaturen“ auf der Grundlage von asymme- 
trischen (RSA) softwarebasierten Verschlüsselungs- 
verfahren, bei dem ein privater (geheimer) Schlüssel 
und ein öffentlicher Schlüssel (secret/public keys) 
generiert wird. Entsprechend dem Anwendungsmo- 
dus von digitalen Signaturen kann auch bei blinden 
Signaturen nur derjenige eine Signatur erzeugen, 
der im Besitz des privaten — geheimen — Schlüssels 
ist. In diesem Modell ist dies ausschließlich die digi- 
tales Geld emittierende Bank. 

Im Unterschied zu herkömmlichen digitalen Signatu- 
ren kennt die Bank bei der blinden Signatur den zu 
signierenden Inhalt nicht. 

Der erste Schritt im blinden Signaturverfahren ist die 
Erzeugung eines „digitalen Münzrohlings“ im PC 
des Kunden. Der digitale Münzrohling ist eine Zu- 
fallszahl (mit nachprüfbarer spezieller Gestalt), die 
mit spezieller Software im Computer des Kunden er- 
zeugt wird. Dieser Münzrohling wird in einen digita- 
len Briefumschlag gesteckt. Der digitale Briefum- 
schlag ist eine andere Zahl, die mit der Zufallszahl 
multipliziert wird. Der digitale Münzrohling wird ver- 
schlossen im digitalen Briefumschlag vom Kunden zu 
seiner kontoführenden Bank geschickt. Mit anderen 
Worten: Das Produkt von Zufalls- und Briefum- 
schlagszahl, welches, symbolisch gesprochen, der di- 
gitale Münzrohling im digitalen Briefumschlag ist — 
wird an die Bank geschickt. Die Bank prägt den digi- 
talen Münzrohling mit einem Geldwert durch den di- 
gitalen Briefumschlag hindurch. Dieser Wert wird 
vom Konto des Kunden abgebucht. 

Für jeden Wert verfügt die Bank über einen (gehei- 
men) Schlüssel. 10 Pfennig entsprechen z.B. dem ge- 
heimen Schlüssel S(l), 1 DM dem Schlüssel (S2) usw. 
Nachdem der Kunde die nunmehr geprägten Geld- 
münzen zurückerhalten hat, entfernt spezielle Soft- 
ware im PC des Kunden den digitalen Briefumschlag; 
d.h. die Software rechnet die Faktorzahl des digita- 
len Briefumschlages heraus — übrig bleibt die mit ei- 
nem Wert geprägte digitale Münze. Der Wert dieser 
Münze ist durch die mit dem geheimen Schlüssel der 
Bank (blind) erzeugte digitale Signatur festgelegt. 
Der Kunde kann nun mit diesen digitalen Münzen 
Waren im Internet bezahlen. Der Händler überprüft 
die Echtheit der Münzen mit dem öffentlichen 
Schlüssel der Bank. Dieser Vorgang entspricht der 
normalen Verifikation im digitalen Signaturverfah- 
ren. Außerdem findet anhand von Verzeichnissen der 
Seriennummern bereits eingelöster digitaler Münzen 
eine Überprüfung in Hinblick auf Kopien statt, so 
daß jede digitale Münzen nur einmal ausgegeben 
werden kann. 

Wichtig ist, daß die Bank in diesem Kreislauf des di- 
gitalen Geldes nicht mehr nachvollziehen kann, wie 
der Kunde sein digitales Geld ausgegeben hat, denn 
die Bank konnte nur den digitalen Geldumschlag se- 
hen, aber nicht die digitale Geldmünze selbst, die 
der Händler am Ende der Kette bei der Bank gegen 
reales Geld eintauscht. 

Digitales Geld kann auch zwischen zwei Personen 
transferiert werden. Person A zahlt einen bestimmten 
(digitalen) Betrag an Person B. Diese zahlt diesen Be- 
trag auf das Konto für digitales Geld an ihrer Bank 


ein. Diese Bank überpüft das Geld bei der Bank von 
Person A. Ist das Geld in Ordnung sendet die Bank 
von Person B diesen Betrag in Form neu geprägter di- 
gitaler Münzen zu dem PC von Person B.^“) 


1 .4.6.2 Wie sicher ist digitales Geld? 

Die technische Grundlage für digitales Geld sind di- 
gitale Signaturen, die über Software für asymmetri- 
sche Verschlüsselungsverfahren gewonnen werden. 
Da die heute auf dem Markt befindlichen anerkann- 
ten Verschlüsselungsverfahren hohe Sicherheit ge- 
währleisten, ist von dieser Seite her digitales Geld als 
sicher einzustufen. ^*) Allerdings ist hier einschrän- 
kend anzumerken, daß in einer IT-Systemwelt mit 
unsicherer Basistechnologie — wie z.B. nicht sichere 
und fehlerbehaftete Betriebssysteme — jede nachge- 
ordnete Sicherheitsmaßnahme ihre Grenzen bei den 
Sicherheitslücken und Fehlern der grundlegenden 
Technik findet.’^) 

Die Sicherheit von digitalem Geld wird in Fachkrei- 
sen insbesondere in Hinblick auf „Eindeutigkeit“ 
bzw. Mängel beim Kopierschutz kritisch diskutiert. 
So geben zum Beispiel Albrecht Beutelspacher et al. 
zu bedenken: „Dieses elektronische Zahlungsmittel 
hat, wie viele andere auch, das Problem der Eindeu- 
tigkeit im Grunde nicht gelöst. Es gibt eine Reihe von 
Lösungsvorschlägen kryptographischer und nicht 
kryptographischer Natur, die das doppelte Ausgeben 
einer Münze riskant machen. Unter die nichtkrypto- 
graphischen Lösungsmöglichkeiten fällt dabei der 
Vorschlag, elektronische Münzen immer sofort online 
bei der Bank einzulösen, was natürlich für den Händler 
mit hohen Kosten verbunden sein kann. [. . .] Neuere 
Untersuchungen zu diesem Thema befassen sich mit 
der Frage, ob elektronische Münzen genau wie ech- 
tes Geld einfach weitergegeben werden können, an- 
statt sie immer gleich wieder bei der Bank einzulö- 
sen. Das große Problem scheint dabei zu sein, im 
Falle des doppelten Ausgebens einer Münze den 
Schuldigen in der Kette derjenigen zu finden, durch 
deren Hände die Münze gegangen ist. “^^) 

Eine abschließende Bewertung der Sicherheit ist zur 
Zeit nicht möglich. Grundsätzlich kann der Ansatz, 
ein digitales Zahlungsmittelsystem auf kryptographi- 
sche Verfahren (Digitalen Signaturen) aufzubauen in 
Hinblick auf eine systematische Berücksichtigung 
von IT-Sicherheit als zukunftsweisender Weg bewer- 
tet werden. Dies gilt insbesondere in Hinblick auf die 
Umsetzung der IT-Sicherheitsziele Anonymität, Ver- 
traulichkeit und Beweissicherheit. 

Bei allen derzeit angebotenen digitalen Zahlungsmit- 
telsystemen ist in Hinblick auf die Ausbildung eines 
umfassenden und nachhaltigen Sicherheitsstandards 
wissenschaftliche Begleitforschung notwendig. 


^2) Vgl. How ecash works inside, in: http://www.digicash.com/ 
ecash/docs/works/index.htm 

^3) Vgl. Wicke, G. Mehrseitig sicherer digitaler Zahlungsver- 
kehr, in: Müller, G. et al, (Hrsg.) „Zukunftsperspektiven der 
digitalen Vernetzung" (1996) S. 169-208 
Vgl. hierzu die Ausführungen im Kapitel 4. 

Beutelspacher, A. et al. Moderne Verfahren der Kryptogra- 
hie (1998) S. 88 
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1.5 Rechtliche und organisatorische Rah- 
menbedingungen der iT-Sicherheit 

Die Frage rechtlicher Regelungen zur sicheren Nut- 
zung elektronischer Netze hatte solange keine Be- 
deutung, wie der darauf ablaufende Datenverkehr 
dem freiwilligen Austausch rechtlich und ökono- 
misch unerheblicher Daten diente. In dem Maße, wie 
der Geschäftsverkehr zwischen Unternehmen und 
ihren Kundinnen und Kunden über offene Netze zu- 
nimmt und dabei Daten auch hoher Sensitivität an- 
fallen, entsteht nun die Notwendigkeit, diesen Da- 
tenverkehr in einer Weise rechtlich zu schützen, wie 
sie aus der Rechtssphäre nichtelektronischer Interak- 
tion bekannt ist. Dies ist der Hintergrund für die viel- 
fach geäußerte Aussage, daß ein hohes Datensicher- 
heits- und Datenschutzniveau die Voraussetzung für 
die Akzeptanz der elektronischen Märkte bei den 
Verbrauchern ist. Hinzu kommt, daß die Nutzung 
elektronischer Netze zu neuen rechtlich relevanten 
Problemen führen kann, die nicht nur die Übertra- 
gung bekannter Rechtsnormen auf die Welt des In- 
ternets, sondern möglicherweise neue rechtliche 
Möglichkeiten erfordern. 

Mit diesem Thema hat sich der Berichtsteil Strafrecht 
dieses Zwischenberichts ausführlicher auseinander- 
gesetzt. Gegenstand der Betrachtung soll daher in 
diesem Teil der rechtliche Rahmen sein, der für die 
Gewährleistung von IT-Sicherheit heranzuziehen ist. 
Auch hier erweist sich, daß IT-Sicherheit nicht allein 
technisch gesehen werden kann. Neben technischen 
Schutzmaßnahmen zur Erhöhung der IT-Sicherheit 
ist ein ergänzender rechtlicher Schutz unerläßlich, da 
solche Schutztechnologien weder absoluten Schutz 
gewährleisten und damit auch der Umgang mit Schä- 
den und Schadensverursachern zu klären ist, sind 
noch viele dieser Maßnahmen — die beispielsweise 
durchaus mit dem informationeilen Selbstbestim- 
mungsrecht konfligieren können — ohne eine rechtli- 
che Grundlage einsetzbar. Die rechtliche Definitions- 
notwendigkeit resultiert also einerseits aus dem 
Schutzgegenstand, andererseits aus der Abwägung 
der Schutzinteressen und Rechte aller Beteiligten. 

1 .5.1 Notwendigkeit einer rechtlichen 
Regulierung 

Die Notwendigkeit eines rechtlichen Schutzes ergibt 
sich auch aus der verfassungsrechtlichen Lage: 

• Sofern Grundrechte der Bürger wie etwa das vom 
BVerfG in seinem Volkszählungsurteil im Jahre 
1983^*^) entwickelte Recht auf informationelle 
Selbstbestimmung (Art. 2 I, 1 I GG) und das Fern- 
meldegeheimnis (Art. 10 GG) durch unzureichen- 
de Sicherungsmaßnahmen in der Informations- 
technik berührt werden, trifft den Staat eine 
Schutzpflicht für die Unversehrtheit dieser Grund- 
rechte. 

• Da die Menschen in einer hochzivilisierten, hoch 
arbeitsteiligen Gesellschaft nur zusammen leben 
können, wenn Infrastrukturen einen intensiven 
Austausch von Energie, Gütern und Informationen 


Vgl. BVerfGE 65, 1. 


ermöglichen, ist der Staat im verpflichtet, für seine 
Bürger das Funktionieren dieser Infrastrukturen 
sicherzustellen. 

• Zur Erfüllung vieler Aufgaben bedient sich der 
Staat der Informationstechnik. In seiner Verant- 
wortung für die Funktionsfähigkeit staatlicher Auf- 
gabenerfüllung trifft ihn die Verpflichtung, die 
Verfügbarkeit der verwendeten Techniksysteme 
und Informationen, deren Unversehrtheit und Ver- 
traulichkeit herzustellen. 

Dennoch dürfen die rechtlichen Rahmenbedingun- 
gen nicht zu restriktiv sein. Eine liberale Informa- 
tionsgesellschaft muß versuchen, einerseits den 
größtmöglichen Schutz der Grundrechte zu gewähr- 
leisten, andererseits den freien Informationsfluß 
möglichst wenig zu beeinträchtigen. 

Auch unter ökonomischen Gesichtspunkten er- 
scheint ein bestimmtes Maß an IT-Sicherheit gerecht- 
fertigt^). In unregulierten Informations- und Tele- 
kommunikationsmärkten besteht auf Seiten der 
Nachfrager von Kommunikationsdiensten ein Infor- 
mationsdefizit gegenüber der Anbieterseite: Da die 
Nachfrager die Effektivität der vom Netzbetreiber in- 
stallierten IT- Sicherheitsmaßnahmen nicht beurteilen 
können, unterschätzen sie meist die Wahrscheinlich- 
keit eines Schadenseintritts (sog. Informationsasym- 
metrie), Daraus folgt einerseits, daß die Benutzer 
über eine zu geringe Zahlungsbereitschaft für Sicher- 
heitsmaßnahmen verfügen; andererseits fehlen auf 
Anbieterseite Anreize, ein hohes (und damit kosten- 
intensives) IT-Sicherheitsniveau zu gewährleisten. 

Weiterhin können durch eine fehlerhafte Datenüber- 
mittlung außenstehende Dritte, auf die sich die Daten 
beziehen, geschädigt werden: Entsteht beispielswei- 
se bei der Datenübermittlung zwischen zwei Behör- 
den ein Übertragungsfehler, so kann dies den betrof- 
fenen Bürger u.U. empfindlich schädigen (sog. 
negative Externalitäten). 

Durch die asymmetrische Informationsverteilung und 
die negativen Externahtäten werden in einem unre- 
gulierten Kommunikationsmarkt IT-Sicherheitsmaß- 
nahmen ergriffen, die nicht dem volkswirtschaftlich 
optimalen Niveau entsprechen. Für den dadurch not- 
wendigen staatlichen regulierenden Eingriff bieten 
sich auf rechtlichem Gebiet mehrere Möghchkeiten 
an, wobei nur eine Kombination der folgenden In- 
strumente eine befriedigende IT-Sicherheit gewähr- 
leisten kann: 

• Information: Die Betreiber von IT- Anlagen können 
verpflichtet werden, die Benutzer ihrer Anlagen 
über mögliche Sicherheitsrisiken und die ergriffe- 
nen Gegenmaßnahmen aufzuklären oder ihnen 
über den Zugriff zu entsprechenden Informationen 
über Risiken und Sicherheitsmaßnahmen eine In- 
formation ermöglichen. Dadurch wird die Stellung 
der Benutzer im Marktprozeß gestärkt. Weiterhin 
könnte die freiwillige Einführung eines sog. IT- Si- 
cherheitsaudits — eines Gütesiegels für ein hohes 
IT- Sicherheitsniveau — bei den Betreibern von In- 


Vgl. zum Ganzen: Francke/Blind, Informationssicherheit in 
offenen Kommunikationssystemen, it+ti Heft 4/1996. 
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formations- und Kommunikationsdiensten einen 
zusätzlichen Anreiz zur Schaffung höherer Sicher- 
heitsstandards schaffen: IT- Sicherheit als Markt- 
faktor. Dieses marktwirtschaftliche Instrument 
würde mittelbar auch eine Entlastung der rechtli- 
chen Datenschutzkontrolle bewirken.^®) 

• Haftungsrecht: Durch entsprechende haftungs- 
rechtliche Regelungen entsteht für die Betreiber 
von IT-Anlagen der Anreiz und damit für deren 
Lieferanten von Informationstechnologie der 
Druck, mit Hilfe von Präventionsmaßnahmen den 
Eintritt von Schadensfällen zu vermeiden. 

• Mindestsicherheitsstandards: Durch die Festle- 
gung gewisser Sicherheitskriterien, die Betreiber 
offener Kommunikationssysteme erfüllen müssen, 
um von einer staatlichen Reguüerungsbehörde 
eine Zulassung zu erhalten, steigt der objektive Si- 
cherheitsstandard und damit das Vertrauen der 
Benutzer in die bereitgestellten Kommunikations- 
netze. 

Es sind aber auch die Grenzen rechtlicher Regulie- 
rung in einer globalen Informationsgesellschaft zu 
beachten: In einem weltweiten Informations- und Te- 
lekommunikationsmarkt können gezielt steuernde 
Eingriffe eines Nationalstaates nur von beschränk- 
tem Erfolg gekrönt sein^^). Vielmehr werden interna- 
tionale Kooperationen und Abkommen eine immer 
größere Bedeutung erlangen. Dennoch kann eine 
vorauseilende nationale Gesetzgebung durchaus 
sinnvoll zu sein, da einerseits die Internationalisie- 
rung der IT-Sicherheit und des Datenschutzes auf- 
grund unterschiedlicher Regelungsansätze in den 
Staaten zeitaufwendig ist, andererseits dadurch im 
internationalen Kontext eine Vorreiterrolle einge- 
nommen und ein Anreiz für die Entwicklung export- 
fähiger Produkte der IT-Sicherheit geschaffen wer- 
den kann. 

1 .5.2 Derzeitige Rechtslage 

Als bestimmend für die rechtliche Fundierung der IT- 
Sicherheit wird das Datenschutzrecht gesehen, das 
auch grundlegende Anforderungen an die techni- 
sche Sicherheitsbelange stellt. Von Bedeutung sind 
jedoch darüber hinaus gesonderte IT-Sicherheits- re- 
levante Strafrechts-, sowie einschlägige Spezialnor- 
men. Zwar existieren einige rechtliche Regelungen 
zur Gewährleistung von IT-Sicherheit, aus dem ge- 
samten Problembereich regeln diese jedoch nur 
punktuell einzelne Problemausschnitte und stellen 
keine systematische Kodifizierung der IT-Sicherheit 
dar: 

• An erster Stelle ist das Bundesdatenschutzgesetz 
(BDSG) zu nennen. Im Zusammenhang mit der IT- 
Sicherheit sind insbesondere die „Zehn Goldenen 
Regeln der Datensicherung" in der Anlage zu § 9 
BDSG bedeutsam: Danach ist die speichernde 
Stelle verpflichtet, bei der Verarbeitung personen- 
bezogener Daten bestimmte Kontrollen durchzu- 


Vgl. Büllesbach, RDV 1997, S. 244; Lanfermann; RDV 1998, 
S. 5; Engel-Flechsig, RDV, 1997, S. 66; Stell, RDV, 1997, 
S 78 

Vgl. Rossnagel, ZRP, 1997, S. 27. 


führen, um sicherzustellen, daß Unberechtigte bei- 
spielsweise keinen Zugang, keinen Zugriff und 
keine Kenntnis erhalten oder keine Daten einge- 
ben, verändern, löschen, mitnehmen oder vemüt- 
teln können. Zur Zeit wird eine Novellierung des 
BDSG vorbereitet.*^®) Im einzelnen ist noch umstrit- 
ten, insbesondere ob das BDSG nur in einzelnen 
Bereichen angepaßt oder grundlegend novelliert 
werden sollte.®*) Den Anstoß zu dieser Novelle gab 
die EU-Datenschutzrichtlinie vom 24. 10. 1995.®^) 
In Bezug auf die IT-Sicherheit findet sich eine Re- 
gelung in Art. 17 der Richtlinie, die inhaltlich weit- 
gehend § 9 BDSG und der dazugehörenden Anla- 
ge®®) entspricht. Lediglich in bezug auf die 
zufällige Zerstörung und den zufälligen Verlust 
von personenbezogenen Daten geht die EU-Richt- 
linie weiter. Die Regelungen über die IT-Sicherheit 
im BDSG und in der EU-Richtiinie gelten jedoch 
nur für den Umgang mit personenbezogenen Da- 
ten, nicht für andere IT- Anwendungen. 

• Daneben ist auf die Datenschutzgesetze der Län- 
der, die Landesmediengesetze sowie die staatsver- 
traglichen Regelwerke der Bundesländer im 
Rundfunkbereich hinzuweisen, die teilweise be- 
reichsspezifische Sonderregelungen beinhalten. 

• Im Bereich des Telekommunikationsrechts wurden 
in der Vergangenheit Sicherheitsanforderungen 
durch verwaltungsinteme Vorgaben des Bundes- 
postministeriums aufgestellt. Seit der Privatisie- 
rung der Telekommunikation durch die Postreform 
II müssen Sicherheitsanforderungen durch Gesetz 
oder Verordnung als Außenrecht formuliert wer- 
den. Daher verpflichtet § 87 TKG die Betreiber von 
Telekommunikationsanlagen, angemessene tech- 
nische Vorkehrungen oder sonstige Maßnahmen 
zu treffen, um das in §§ 85 f. TKG einfachgesetz- 
lich geregelte Femmeldegeheimnis und den Da- 
tenschutz zu gewährleisten. Dabei erstellt die Re- 
gulierungsbehörde für Telekommunikation und 
Post im Benehmen mit dem BSI nach Anhörung 
beteiligter Verbände und dem Bundesbeauftrag- 
ten für Datenschutz einen Katalog von Sicherheits- 
anforderungen (§87 I 3, 4 TKG). Lizenzpflichtige 
Betreiber von Telekommunikationsanlagen müs- 
sen ein Sicherheitskonzept erstellen (§ 87 II TKG). 
Die Regulierungsbehörde verfügt über weitgehen- 
de Befugnisse (bis zur Untersagung des Betriebs 
des Telekommunikationsdienstes), um die Einhal- 
tung dieser Bestimmungen zu gewährleisten (§91 
TKG). 

• Seit 1994 gilt das Post- und Telekommunikations- 
sicherstellungsgesetz (PTSG). Es enthält eine Er- 
mächtigungsgrundlage für Rechtsverordnungen, 
aufgrund derer Betreiber von Telekommunikati- 
onsdiensten zur Sicherstellung einer ausreichen- 
den Versorgung von Telekommunikationsdienst- 
leistungen bei einer Naturkatastrophe, einem 


Vgl. dazu den Referentenentwurf vom 8. Dezember 1997 
sowie den Gesetzentwurf von BÜNDNIS 90/DIE GRÜNEN, 
BT-Drs. 13/9082. 

Vgl, dazu: Brühann/Zerdick, CR, 1996, S. 430ff.: Werthe- 
bach, RDV, 1997, S. Iff.; Jaspers, RDV, 1996, S. 18. 

«2) Vgl. RL 95/46/EG vom 24. 10. 1995, Abi. EG Nr. L 281/31. 

83) Vgl. Anlage zu § 9, S. 1, Nr. 3. 
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besonders schweren Unglücksfall, im Rahmen von 
Bündnisverpflichtungen oder im Spannungs- und 
Verteidigungsfall verpflichtet sind. Ergangen ist 
u. a. eine Verordnung zur Sicherstellung der Tele- 
kommunikationsversorgung durch Schutzvorkeh- 
rungen und Maßnahmen des Zivilschutzes®^) so- 
wie eine Verordnung zur Sicherstellung von 
Telekommunikationsdienstleistungen®'^). 

• Am 1. Januar 1998 ist das Begleitgesetz zum TKG 
in Kraft getreten®®), das auch zu Änderungen beim 
Schutz der Vertraulichkeit in elektronischen Net- 
zen geführt hat. Die Sicherheitsbehörden verfügen 
im wesentlichen über drei Rechtsgrundlagen, um 
im Telekommunikationsbereich Überwachungs- 
und Abhörmaßnahmen durchführen zu können: 
§§ 100a, 100b StPO, das Gesetz zu Artikel 10 GG 
(G 10) sowie § 39 Außenwirtschaftsgesetz (AWG). 
Durch das Begleitgesetz zum TKG wurden diese 
Vorschriften den Neuerungen des privaten Tele- 
kommunikationsmarktes angepaßt: Insbesondere 
wurde § 100 b III StPO dahingehend geändert, daß 
nun jeder, der geschäftsmäßig Telekommunikati- 
onsdienste erbringt oder daran mitwirkt, die Über- 
wachung und Aufzeichnung der Telekommunika- 
tion zu ermöglichen hat, Darunter fallen auch sog. 
Corporate Networks; gerade dort wurde ein un- 
kontrollierbarer Informationsaustausch krimineller 
Organisationen befürchtet.®^) Nach dem ebenfalls 
geänderten § 88 II 4 TKG n. F. darf der Betrieb der 
Anlage erst aufgenommen werden, wenn die tech- 
nischen Überwachungseinrichtungen installiert 
sind und die Regulierungsbehörde (innerhalb von 
sechs Wochen) eine Genehmigung erteilt hat. 
Auch Betreiber von Nebenstellanlagen und Cor- 
porate Networks haben damit zuerst das langwie- 
rige Verfahren des § 88 TKG zu durchlaufen.®®) 
Außer diesen Vorschriften enthält das Begleitge- 
setz zum TKG keine weiteren spezifischen Aussa- 
gen zur IT-Sicherheit. 

• Im Rahmen des luKDG wurde als Art. 2 im Juli 
1997 das Teledienstedatenschutzgesetz (TDDSG) 
erlassen. Nach § 3 IV TDDSG sind die technischen 
Einrichtungen für Teledienste so auszugestalten, 
daß möghchst wenig personenbezogene Daten er- 
hoben werden müssen, nach § 4 I TDDSG müssen 
die Systeme auch die anonyme Benutzung ermög- 
lichen. Weiterhin hat der Dienstanbieter durch 
technische und organisatorische Vorkehrungen si- 
cherzustellen, daß personenbezogene Daten über 
die Nutzung verschiedener Teledienste getrennt 
verarbeitet und nicht zusammengeführt werden 
(§ 4 II Nr. 2 TDDSG). Hier zeigt sich das Bemühen 
des Gesetzgebers, schon auf die technische Aus- 
gestaltung der IT-Einrichtungen einzuwirken, 
danüt negative Technikfolgen erst gar nicht ent- 


Ö4) Vgl. PTZSV, BGBl., 1996, Teil I, S. 1539ff. 

85) Vgl. TKSiV, BGBl., 1997, Teill, S. 2751 ff. 

86) Vgl. BGBL, 1997, Teill, S. 3108ff. 

8^) Vgl. Begründung zum TKG -Begleitgesetz, BT-Drs. 13/8016, 
S. 26. 

88) An der Verfassungsmäßigkeit der Vorschrift aus diesem 
Grund zweifelnd Gundermann, K&R, 1998, S. 52. 

8^) Vgl. Lanfermann, RDV, 1998, S. 4; s. a. Engel-Flechsig, 
RDV, 1997, S. 61 f. 


stehen (Systemdatenschutz, Schutz der Vertrau- 
lichkeit).®^) 

• Der Mediendienste-Staatsvertrag, der zum 1.8. 
1997 in Kraft trat, enthält in§§12V, 131 und § 13 
II Nr. 4 Regelungen, die weitgehend identisch mit 
denen des TDDSG sind, sich jedoch darin unter- 
scheidet, ein im TDDSG gestrichenes Daten- 
schutzaudit vorzusehen. 

• Eine ähnliche Vorschrift findet sich auch in der 
neuen E U-Telekommunika tions-Datensch utzrich t- 
linie vom 15. Dezember 1997®®): Nach Art. 4 I müs- 
sen die Betreiber eines öffentlich zugänglichen Te- 
lekommunikationsdienstes geeignete technische 
und organisatorische Maßnahmen ergreifen, um 
die Sicherheit ihrer Dienste zu gewährleisten. 

• Aus dem Schutzgedanken von Kernzielen der IT- 
Sicherheit heraus entwickelt wurden schon 1986 
verschiedene Strafrechtsnormen. Für die IT-Si- 
cherheitsschutzziele Verfügbarkeit, Integrität, Au- 
thentizität und Vertraulichkeit bestehen damit seit 
dem Zweiten Gesetz zur Bekämpfung der Wirt- 
schaf tskriminalität®^) im Strafrecht die folgenden 
Schutznormen: 

1. Den Schutz der Integrität von Daten zum Ge- 
genstand haben die Strafgesetzbuch-Normen 
§§263a (Computerbetrug), 269 (Fälschung be- 
weiserheblicher Daten) und 303 a (Datenverän- 
derung), die dem Datenhalter Schutz vor unbe- 
fugter Datenmanipulation gewähren. 

2. Dem Schutz der Authentizität von Daten dienen 
in unterschiedlicher Weise zum einen der 
§ 303a StGB insofern, als hier jedwede Form 
der Veränderung von in besonderer Weise ge- 
schützten Daten unter Strafe gestellt wird, wo- 
durch auch Manipulationen an Authentizität 
schaffenden Daten strafbar sind. Sofern solche 
Manipulationen dem Erringen von Vermögens- 
vorteilen dienen, ist zusätzlich noch § 263 a 
StGB (Computerbetrug) einschlägig. 

3. Den Schutz der Verfügbarkeit von IT-Systemen 
zum Gegenstand hat der § 303 b StGB (Compu- 
tersabotage). Die Verfügbarkeit ist danach nicht 
mehr gegeben, wenn der „reibungslose Ablauf 
der Datenverarbeitung nicht unerheblich beein- 
trächtigt" ist®^) und dies durch Manipulationen 
an Daten oder IT-Systemen verursacht wurde®®). 

4. Dem Schutz der Vertraulichkeit dient der § 202 a 
StGB, der das Ausspähen von Daten unter Stra- 
fe stellt, mit dem zugleich der Straftatbestand 
des Verrats von Geschäfts- und Betriebsge- 
heimnissen (§17 des Gesetzes gegen den un- 
lauteren Wettbewerb) verschärft wurde. 

Voraussetzung für einen Rechtsschutz ist die be- 
sondere Sicherung der Daten und IT-Systeme ge- 


96) Vgl. RL 97/66/EG vom 15. Dezember 1997, Abi. EG L 24/1 
vom 30. Januar 1998. 

91) Vgl. BGBl. I, 1986, S. 721. 

92) So die Begründung in Bt.-Drs 10/5058, S. 35 

98) Vgl. Volesky, K.-H.; Schölten, H.; Computersabotage - Sa- 
botageprogramme — Computerviren; in: iur, Heft 7—8, 
1987, S. 280-289 
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gen unberechtigten Zugang (§202a StGB und 
darauf aufbauend § 303 a und b StGB) oder ein un- 
befugter Eingriff in ein IT-System (§263a StGB) 
und damit dem Stand der Technik entsprechende 
IT-Sicherheitsmaßnahmen^^). Dieser Schutz ist al- 
lerdings recht weitgehend. So läßt sich bereits eine 
Installation von Software, die durch nutzerseitig 
unkontrollierbare und irreversible Veränderungen 
in den Systemeinstellungen ein IT-System ganz 
oder in wichtigen Teilen unbrauchbar macht, als 
Straftat nach § 303 b StGB werten. 

• Einen expliziten Bezug zu IT- Sicherheitsanforde- 
rungen stellt das Gesetz zur digitalen Signatur (Si- 
gnaturgesetz, SigG) im Rahmen des luKDG her. 
Nach § 13 SigG sind technische Komponenten zur 
sicheren Erzeugung der Signatur und auf der 
Grundlage der Signaturverordnung gemäß § 15 
SigG sind detailüerte und für die Zulassung einer 
Zertifizierungsstelle bindende Durchführungsvor- 
schriften zur sicheren Erzeugung, Verwaltung und 
Verteilung digitaler Signaturen zu erstellen (§§16 
und 17 SigVo). Diese Vorschriften lassen sich in ei- 
nigen ihrer Aspekte als ein Grundstein für eine IT- 
Sicherheitsinfrastruktur begreifen. Ungeklärt 
blieb beim SigG allerdings die Frage der Haftung 
nach Schäden durch Fehler der Zertifizierungs- 
stellen. Allenfalls ist denkbar, die Regulierungsbe- 
hörde für Telekommunikation und Post als Wur- 
zel-Zertifizierungsinstanz auf dem Wege der 
Amtshaftung für Versäumnisse bei der Zulassung 
einer Zertifizierungsstelle in Regreß zu nehmen^^). 

• Einzelheiten einer Normierung von Aspekten der 
IT-Sicherheit sind schließlich im BSl-Errichtungs- 
gesetz (BSIG) f estgelegt^^) . Gemäß § 3 BSIG hat 
das BSI die Aufgabe, für Stellen des Bundes IT-Si- 
cherheitsrisiken zu untersuchen, sichere IT-Sy- 
steme zuzulassen und die Arbeit einerseits des 
Bundesbeauftragten für den Datenschutz, ande- 
rerseits die Sicherheitsbehörden zu unterstützen 
sowie für die Allgemeinheit IT- Sicherheitskriterien 
zu entwickeln und diese über Folgen mangelhaf- 
ter IT-Sicherheit zu beraten. Für sichere Produkte 
kann zudem ein Sicherheitszertifikat erteilt wer- 
den. 

Für die Konkretisierung von IT-Sicherheit spielt in 
der Praxis die Bewertung sicherer IT-Systeme und 
deren Gestaltung anhand der zuerst national — ge- 
mäß § 3 (1) Nr. 2 BSIG - vom BSI entwickelten und 
nun auch international abgestimmten IT-Sicherheits- 
kriterien die zentrale Rolle. Eine Beteiligung des BSI 
an der Zulassung und Einführung von IT- Systemen, 
deren Ausfall erhebliche Schadenspotentiale hat, 
wurde dagegen abgelehnf ^). 


94) Vgl. dazu: Möhrenschlager, M., Reform des Computerstra- 
frechts, in: Die Polizei, Heft 2, 1987, S. 44-49 

95) So A. Rossnagel in seiner Stellungnahme zum SigG vor 
dem Bundestagsausschüß für Bildung, Wissenschaft, For- 
schung und Technologie, 14. Mai 1997, A-Drs., S. 615f 

95) Gesetz über die Errichtung des Bundesamtes für Sicherheit 
in der Informationstechnik (BSI-Errichtungsgesetz - BSIG) 
vom 17, Dezember 1990, BGBl. I, Nr. 71, 1990, S. 2834- 
2836 

9^) So der Änderungsantrag von BÜNDNIS 90/DIE GRÜNEN, 
BT-Drs. 11/8197; Vgl. auch Plenarprotokoll vom 24. Okto- 
ber 1990, 11. Wahlperiode, S. 18247-18254 


Während somit für die Verarbeitung personenbezo- 
gener Daten und Telekommunikationsdienstleistun- 
gen rudimentäre rechtliche Sicherheitsanforderun- 
gen oder Ermächtigungen zum Erlaß solcher 
Anforderungen bestehen, fehlt für andere IT- Anwen- 
dungen eine rechtliche Regulierung der IT-Sicher- 
heit. Rechtliche Anforderungen an die IT-Sicherheit 
können sich in diesen Bereichen nur bedingt und im 
Rahmen der begrenzten strafrechtlichen Schutznor- 
men oder darüber hinaus durch — für die IT-Sicher- 
heit völhg unspezifische — Rechtsregeln des Ver- 
trags- und das Versicherungs recht ergeben. Die IT- 
Sicherheitskriterien dienen lediglich als allgemeiner, 
rechtlich jedoch in der Regel unverbindlicher Maß- 
stab der IT-Sicherheit. Soweit sich Verträge auf diese 
Sicherheitskriterien oder auf BSI-Zertifikate bezie- 
hen, können diese rechtliche Relevanz zwischen den 
Vertragspartnern gewinnen. Die öffentliche Hand als 
Nachfrager nach Informationstechnik kann Sicher- 
heitsanforderungen auch über die Vorgaben für das 
Beschaffungswesen einfordern und — wo dies nach 
dem BSIG erforderlich und zulässig ist — auch vor- 
schreiben. Neben dem BSI ist auch der Bundesrech- 
nungshof mit der Überprüfung der IT-Sicherheit bei 
IT-Systemen des Bundes betraut und erarbeitet in 
diesem Rahmen auch Vorschläge für IT- Sicherheits- 
maßnahmen. Daneben kann auch das Versiche- 
rungsrecht Einfluß auf die IT-Sicherheit gewinnen. 
Hersteller, Anbieter und Nutzer von Informations- 
technik versuchen, sich gegen mögliche Schäden 
durch den Abschluß von Versicherungen zu schüt- 
zen. Um das Risiko überschaubar zu halten, fordern 
manche Versicherungen in ihren Versicherungsbe- 
dingungen, gewisse Maßnahmen zur Sicherung der 
Informationstechnik einzuhalten. Die Ausgestaltung 
der — in welcher Weise auch letztlich rechtlich Wirk- 
samkeit entfaltenden — IT- Sicherheitsanforderungen 
obliegt jedoch einerseits — durch die Erarbeitung von 
grundlegenden IT-Sicherheits- und Bewertungskrite- 
rien — dem BSI bzw. den mit dem BSI kooperieren- 
den nationalen und internationalen Institutionen und 
andererseits den spezifischen Schutzinteressen der 
Anwender und jeweils spezifischer Datenschutzkon- 
trollinstanzen. 

Jenseits dessen verfügt das moderne Datenschutz- 
recht neben dem klassischen Instrumentarium 
(Grundsatz der Zweckbindung und Erforderlichkeit 
der Datenerhebung, Erforderlichkeit der Einwilli- 
gung des Betroffenen sowie dessen Auskunftsrecht 
etc.) über neue Instrumente, die die IT-Sicherheit er- 
höhen können^®) : 

„• Selbstdatenschutz: Mit technischen Verfahren 
kann der Nutzer seine Daten unabhängig vom 
Netz- oder Systembetreiber schützen (z.B. Ver- 
schlüsselung, digitale Signatur, Anonymität). 

• Systemdatenschutz: Bereits durch die Gestaltung 
der Systemstrukturen, in denen personenbezoge- 
ne Daten erhoben und verarbeitet werden, soll ei- 
ner unzulässigen Datenverwendung vorgebeugt 
und die Selbstbestimmung der Nutzer sicherge- 
stellt werden, negative Technikfolgen sollen erst 


95) Vgl. Lanfermann, RDV, 1998, S. 4; Engel-Flechsig, DuD 
1997, S. 13f. 
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gar nicht entstehen. Dies kann durch eine entspre- 
chende technisch-organisatorische Ausgestaltung 
der Netze wie z.B. durch dateneinsparende Orga- 
nisation der Übermittlung, der Abrechnung und 
Bezahlung, durch Abschottung von Verarbei- 
tungsbereichen sowie durch Vermeidung von 
Machtkonzentration erreicht werden. 

Mit solchen Regelungsansätzen wandeln sich auch 
die Aufgaben des Staates: Er muß nicht mehr alle 
Funktionen, die ihm historisch zugewachsen sind, 
selbst erfüllen. Vielmehr liegt seine entscheidende 
Aufgabe darin, einen rechtlichen Rahmen für die 
Technikgestaltung zu liefern^^'^), in dem der Bürger 
selbst durch die Verwendung technischer Schutzme- 
chanismen zur IT-Sicherheit beitragen kann. Es fehlt 
die Möghchkeit der Bürger, sich angemessen von un- 
abhängiger Seite in der schwierigen Materie IT-Si- 
cherheit beraten zu lassen. Grundsätzlich müssen da- 
für die vorhandenen Netzinfrastrukturen allerdings 
ihrerseits freiheitstauglich sein, Systemschutz muß 
den Selbstschutz ergänzen. 

Zusammengefaßt betrachtet bestehen in bestimmten 
Bereichen rechtliche Regelungen der IT-Sicherheit, 
ein einheitliches Regelungskonzept läßt sich jedoch 
vermissen. Die zergliederten bereichsspezifischen 
Regelungen in der Telekommunikation, bei den 
Telediensten und den Mediendiensten schaffen für 
IT-Sicherheit und Datenschutz teilweise eine über- 
schneidende Überregulierung und eine strukturelle 
Unübersichtlichkeit für Nutzer, Verbraucher und 
Normadressaten’ Weitergehende IT-Sicherheits- 
anforderungen sind aus dem BSI-Gesetz ableitbar, 
aber auf wenige Bereiche bei Bundesbehörden be- 
schränkt. 

Die Legislative sollte bei der Ausgestaltung des Rah- 
mens von IT-Sicherheit sich stärker beteiligen. So 
könnte das Datenschutzrecht um Bestimmungen 
ergänzt werden, die einen Grundstandard an organi- 
satorischer und technischer IT-Sicherheit gewährlei- 
sten’^^). Eine stärkere Betonung dieses Systemdaten- 
schutzes könnte insgesamt zu einer Vereinfachung 
des Datenschutzrechts und gleichzeitig zu einer Er- 
höhung der IT-Sicherheit führen. Die Vielfalt der Re- 
gelungsinhalte und der vom Datenschutz deuthch zu 
trennende Regelungszweck der IT-Sicherheit legen 
es jedoch eher nahe, einen eigenen gesetzlichen 
Rahmen der IT-Sicherheit zu schaffen. 


^9) Vgl, Engel-Flechsig, RDV, 1997, S. 64. 

Vgl. Rossnagel, ZRP, 1997, S. 28 ff. 

Vgl. Büllesbach, A. Datenschutz bei Informations- und 
Kommunikationsdiensten: Gutachten. Bonn, Friedrich- 
Ebert-Stiftung 1998, S. 3 

io 2 | Ygi Der Rat füj- Forschung, Technologie und Innovation: 
Informationsgesellschaft, Chancen, Innovationen und Her- 
ausforderungen, Bonn, Dez. 1995, S. 31 f. 

Die Zentralstelle für das Chiffrierwesen wurde 1989 zur 
Zentralstelle für Sicherheit in der Informationstechnik, aus 
der dann 1991 das BSI entstand. Zur Entstehungsge- 
schichte vgl. Bernhardt U.; Ruhmann, I.; ZSI: Die Bundes- 
regierung will den Bock zum Gärtner machen, in: 
Computerwoche, Nr. 52, 22. Dezember 1989, S. 6-8; Bern- 
hardt, U.; Ruhmann, I., Mutation einer Geheimdienststelle, 
in: Computerwoche, Nr. 12, 23. März 1990, S. 44—47 


1.5.3 Organisatorischer Rahmen 

Wie die dem BSI übergangsweise zugewiesene Be- 
zeichnung „Zentralstelle für Sicherheit in der Infor- 
mationstechnik bereits nahelegte, ist in der Bun- 
desrepublik das BSI die zentrale Stelle für alle mit 
der IT-Sicherheit zusammenhängenden Fragen beim 
Datenschutz ebenso wie in der Telekommunikation, 
der digitalen Signatur und der Prüfung und Evaluati- 
on von IT-Systemen, gleich, ob es sich dabei um die 
Prüfung von Systemen des Bundes handelt oder um 
die Prüfung zur Vergabe eines IT-Sicherheitszertifi- 
kats. Das BSI unterstützt die Arbeit der Sicherheits- 
behörden und bewertet sogar die Zulässigkeit von 
Exporten von IT-Systemen, die der Ausfuhrkontrolle 
unterliegen. Wo das BSI selbst nicht tätig ist, kann 
eine gleichwertige Leistung nur aufgrund der Akkre- 
ditierung einer Prüfeinrichtung beim BSI erbracht 
werden. Derartige Leistungen sind möglich bei ei- 
nem IT-Sicherheitszertifikat, das ebenso von akkredi- 
tierten Prüfstellen wie dem TÜV-IT vergeben werden 
kann. Bei der digitalen Signatur wiederum ist das 
BSI nicht für die Zertifizierung der Signatur selbst, 
sondern nur die Zertifizierung und Zulassung der 
Zertifizierungsstellen zuständig. Eine Ausnahme von 
dieser singulären Stellung besteht nur bei der Prü- 
fung von IT-Systemen des Bundes, bei der das BSI 
beratend, evaluierend und unterstützend zuständig 
ist, der Bundesrechnungshof jedoch als Prüfungsin- 
stanz, die die Sicherheit von IT-Systemen von Bun- 
desbehörden umfassenden Prüfungen unterzieht. 

Bei der Beratung der Öffentlichkeit bestehen keine 
weiteren dem BSI vergleichbaren Einrichtungen. Die 
Datenschutzbeauftragten des Bundes und der Län- 
der informieren die Öffentlichkeit über besonders 
schwerwiegende Gefahren für die IT-Sicherheit. Bei 
der Aufklärung über spezifische Fragen des Viren- 
schutzes und IT-Sicherheit hat sich neben dem BSI 
das Viren-Testcenter von Prof. Brunnstein an der Uni- 
versität Hamburg etabliert. Für andere spezifische 
Probleme stehen Unternehmen heute jeweils eine 
Reihe kommerzieller Beratungsangebote zur Verfü- 
gung. Für die breite Öffentlichkeit und damit den 
Großteil der Nutzer elektronischer Netze stehen da- 
mit allerdings nur sehr wenige kompetente und un- 
abhängige Informationsangebote zur Verfügung. Das 
Internet bietet zwar eine Vielfalt von Informationen 
zu global genutzten Systemen. Diese Informationen 
werden jedoch vor allem für Fachleute angeboten, 
kaum aber für Nutzer ohne Fachkenntnisse. Fragen 
der Sicherheit beispielsweise des spezifisch bundes- 
deutschen T-Online- Systems sind dort kaum zu fin- 
den. 

Insgesamt läßt sich die Organisation von IT-Sicher- 
heitsfragen dadurch kennzeichnen, daß sie nur we- 
nig durch Vorschriften, sondern in hohem Maße von 
der Nachfrageseite her strukturiert ist. So findet eine 
für ein Sicherheitszertifikat erforderliche Prüfung ei- 
nes IT-Systems auf Antrag des Herstellers bei einer 
der Zertifizierungsstellen statt. Im Gegensatz zu an- 
deren technischen Geräten wie beispielsweise selbst 
Steckdosen findet außerhalb von Bundesbehörden 
keine systematische Prüfung sicherheitsempfindh- 
cher IT-Systeme statt — es existiert überdies nicht 
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einmal eine rechtlich relevante Definition derartiger 
IT- Systeme. Keinerlei Prüfung oder Zertifizierung der 
IT-Komponenten gibt es dagegen beispielsweise bei 
Medizinprodukten wie etwa Implantaten. Herz- 
schrittmacher werden zwar gemäß der Regelungen 
zur CE-Kennzeichnung auf ihre technische Funktion 
intensiv geprüft, diese Regelungen beinhalten je- 
doch bislang keinerlei Kriterien zur Evaluierung und 
Zertifizierung der in diesen Geräten eingesetzten 
Software. 

Diese Organisation hat auch dort Folgen, wo schärfe- 
re Vorschriften bestehen. Trotz der Möglichkeit zu 
bindenden IT- Sicherheits Vorschriften für den Einsatz 
von IT-Systemen zumindest bei einigen Bundesbe- 
hörden setzt die Bundesverwaltung laut Auskunft 
der Bundesregierung mangels verfügbarer Alternati- 
ven über 65000 Computer mit dem nicht sicherheits- 
zertifizierten Betriebssystem MS-DOS ein^°'^). Damit 
zeigt sich, daß eine solche Organisation von geprüf- 
ter IT-Sicherheit nicht notwendigerweise zu einem 


2. Ziele der IT-Sicherheit 


2.1 Verfügbarkeit von Daten und Informa- 
tionen, Sicherung vom Datenbestand, 
Datenverkehr und Datenzugang 

Die große Abhängigkeit der Gesellschaft, ihrer Insti- 
tutionen und infrastrukturellen Einrichtungen von 
funktionierenden Datenverarbeitunsgprozessen be- 
deutet, daß der Verfügbarkeit von Daten als IT-Si- 
cherheitsziel eine grundlegende Bedeutung zu- 
kommt. 

Bei Daten ist Verfügbarkeit im Sinne von „Zugriff ist 
in akzeptabler Zeit möglich " gemeint. Dienstleistun- 
gen sind dann verfügbar, wenn sie abrufbar sind und 
in akzeptabler Zeit ausgeführt werden. Maschinen 
sind dann verfügbar, wenn ihre Funktion aufrechter- 
halten bleibt oder nur in akzeptablem Rahmen verzö- 
gert ist. 

Die Verfügbarkeit kann durch mehr zufällige Fakto- 
ren wie Katastrophen (Feuer, Wasser usw.), techni- 
sches Versagen (durch schlechte Qualität, Alterung, 
ungeeignete Umweltbedingungen usw.), unbeab- 
sichtigte Aktionen von Personen (Bedienungsfehler, 
Fehler bei der Wartung usw.) beeinträchtigt werden. 

Aber auch absichtliche Aktionen (Manipulation, Sa- 
botage) mindern die Verfügbarkeit: Zerstörung von 
Daten, Beeinträchtigung der Zugriffsmöglichkeiten 
auf Daten, absichtliche Zerstörung von Hardware- 
Komponenten, Einbau von Software -Fehlern und 
Einbringen von Schadensprogrammen. 


So die Antwort der Bundesregierung auf die Kleine Anfra- 
ge der Abg. Dr. Manuel Kiper und Manfred Such Das Bun- 
desamt für Sicherheit in der Informationstechnik, Bt.-Drs 
13/3408. Frage? 


ausreichenden Angebot sicherer IT-Systeme führt. 
Betroffen sind davon auch Nutzer, die ihre IT-Sy- 
steme — auch ohne durch gesetzliche Normen dazu 
verpflichtet zu sein — in besonderem Maße mit tech- 
nischen Mitteln schützen möchten. Der in Unterneh- 
men nur im Zusammenhang mit Datenschutzaufla- 
gen oder dem Eigeninteresse an der Sicherheit der 
Daten bestehende organisatorische Rahmen der IT- 
Sicherheit sieht sich daher vielfach vor die Wahl ge- 
stellt, auf sehr restriktive Lösungen zurückzugreifen 
oder IT-Sicherheitsprobleme in Kauf zu nehmen. 
Ohne eine unabhängige Evaluation von IT-Sicher- 
heitsstandards der Anbieter schließlich sind Nutzer 
elektronischer Netze nicht in der Lage, die Sicherheit 
der an diese Anbieter übermittelten Daten abzu- 
schätzen. Damit verzichtet dieser Teil der Wirtschaft 
auf die in anderen technischen Gebieten absatzför- 
dernd wirkende Prüfung technischer Sicherheit und 
damit auf die Entfaltung ökonomischer Perspektiven 
in Bereichen elektronischer Interaktion mit höherer 
Sicherheitsempfindlichkeit. 


Beispiel: Die klassische Dienstleistung im Bereich 
der Netzwerke ist der Datentransport, dessen Ver- 
fügbarkeit betriebsbedingt durch hohes Datenauf- 
kommen oder durch technische Defekte vermindert 
werden kann. Eine andere Gefahr liegt etwa darin, 
ein Netzwerk absichtlich so mit Datenpaketen „voll- 
zupumpen", daß andere Benutzer lange Wartezeiten 
in Kauf nehmen müssen oder überhaupt keinen Zu- 
griff mehr auf die Netz-Ressourcen haben. 

Ein IT- System, das solchen Bedrohungen gegen die 
Verfügbarkeit widerstehen soll, benötigt zuverlässige 
Hard- und Software-Komponenten mit einem ange- 
messenen Grad an Korrektheit, Methoden der Feh- 
lererkennung und Fehlerüberbrückung, eine Zu- 
grif fskontro Ile zur Abwehr von illegalen Aktionen 
und zur Begrenzung von Betriebsmitteln. 

Aus diesen Ausführungen resultiert vor allem eine 
andere Auffassung von Verfügbarkeit als Hand- 
lungsfehler. Da davon auszugehen ist, daß unerwar- 
tete, nicht-intendierte Ereignisse — also Fehler — ein- 
treten werden, ist es notwendig, neben dem 
präventiven Fehlervermeidungskonzept eine opera- 
tive Fehlerbewältigungsstrategie zu vermitteln und 
zu erwerben. 

So die Handlungsfehler Erstmaligkeit (Neuigkeit und 
hohe Überraschung) besitzen, kann davon ausge- 
gangen werden, daß Erfahrungsbildung und Kompe- 
tenzerweiterung eingeleitet werden, die letztüch eine 
erweiterte Bewußtseinsstruktur hinterlassen. Damit 
wird deuthch, daß nur aus dem gelungenen Fehler- 
management auch äntizipative Komponenten für zu- 
künftige Fehlervermeidung resultieren. 

Nicht ein Zustand der Fehlerlosigkeit ist erstrebens- 
wert, es geht eher darum, daß Fehlerkonsequenzen 
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harmlos gehalten werden müssen, so daß individuel- 
le und kollektive Bewußtseinsbildung möglich wird 
und daraus letztlich die Überwindung bekannter 
F ehlhandlungsbedingungen resultiert . 

2.2 Integrität der Information und 
Kommunikation 

Die Problematik der unerwünschten Änderung von 
Daten und Systemen hat zur Folge, daß Daten inhalt- 
lich inkorrekt sind, darauf auf bauende Schlußfolge- 
rungen unzutreffend sind oder Dienstleistungen 
falsch oder unvollständig erbracht oder nur vorge- 
täuscht werden, Zeitbedingungen nicht mehr einge- 
halten werden können, Steuerungen inkorrekt ab- 
laufen. 

Die Integrität kann durch Bedienungsfehler, Fahrläs- 
sigkeit oder technischen Defekt (einschließlich inkor- 
rekt funktionierender Hard- und Software) verletzt 
werden. Dies kann zu einem anderen technischen 
Verhalten, Funktionsausfällen oder inkonsistenten 
Daten führen. 

Integritätsverletzungen können aber auch beabsich- 
tigt sein (Manipulation, Sabotage). Viele Programme 
mit Schadenfunktionen (z.B. Viren) verletzen die In- 
tegrität der Programme und Prozesse. 

Die Zielrichtung, dies zu verhindern oder zumindest 
zu entdecken, wird bei der IT- Sicherheit verfolgt. 

Gegen Integritätsverlust wirken Plausibilitätskontrol- 
len (z.B. bei der Dateneingabe), fehlerkorrigierende 
Codes (bei der Datenübertragung und -Speicherung), 
Integritäts- und Signaturprüfungen (z.B. bei Daten- 
banken, Betriebssystemen und wichtigen Program- 
men — auch im Kontext von Viren), aber auch die 
Zugriffskontrolle und damit zusammenhängende 
Funktionen. 


2.3. Vertraulichkeit von Information und 
Kommunikation 

Der Schutz von Daten gegen unbefugte Einsichtnah- 
me durch Dritte ist für die Nutzung von IT-Systemen 
von hoher Bedeutung. Der in der IT-Sicherheit dafür 
geprägte Begriff ist der Schutz der Vertraulichkeit. Im 
Unterschied zu anderen Aspekten der IT-Sicherheit 
ist dieser Schutz jedoch nicht allein technisches Ge- 
staltungsziel, sondern war bereits 1986 Gegenstand 
einer gesetzlichen Regelung. Danach ist im § 202 a 
StGB das Ausspähen von Daten unter Strafe gestellt. 

Zweck der Vertraulichkeit ist die Durchsetzung der 
Schutzinteressen der Person oder Organisation mit 
Verfügungsgewalt über spezifische Daten mit dem 
Ziel eines Schutzes vor Nachteilen, die durch Ein- 
blick Dritter entstehen können. Die in IT- Sicherheits- 
maßnahmen umzusetzenden Schutzpflichten beru- 
hen auf Rechten und Pflichten wie dem Schutz von 
Betriebsgeheimnissen, der Wahrung des Arzt- oder 
Beichtgeheimnisses oder anderen Regelungen zur 
Vertraulichkeit von Daten und Informationen. Das 
Fernmeldegeheimnis unterwirft zudem die Kommu- 
nikation diesen Schutzinteressen. Der Gesetzgeber 
hat den Schutz der Vertraulichkeit als Aufgabe der 


Anbieter von Telediensten in § 4 Abs 2 Nr. 3 des Tele- 
dienstedatenschutzgesetzes normiert. 

Vertraulichkeit in Computersystemen und -netzen si- 
cherzustellen, ist eine technische wie organisatori- 
sche Aufgabe, die zu den Angelegenheiten von IT- 
Verantwortlichen im privaten wie öffentlichen Sektor 
gehört und die erst nach und nach als Element priva- 
ter IT-Nutzung gesehen wird. In einigen Sonderbe- 
reichen — wie etwa der Telekommunikation oder 
dem Bankenwesen — werden spezifische Sicher- 
heitskriterien angelegt, deren Einhaltung teilweise 
Voraussetzung für eine Marktteilnahme ist. 

Eine Gefährdung der Vertraulichkeit läßt sich mit 
Hilfe einer Bedrohungsanalyse untersuchen, aus der 
Abwehrmaßnahmen abgeleitet werden. Zu den Be- 
drohungen der Vertraulichkeit zählt, wenn durch Zu- 
gang zu einem Rechner beliebige Daten abgerufen 
werden können. Dies ist ebenso der Fall durch die 
unbefugte Einsichtnahme in Datenübermittlungen, 
die mangels geeigneter Schutzmaßnahmen auch zu- 
fällig sein kann. Schließlich sind vorsätzliche Angrif- 
fe auf Computersysteme oder Übermittlungskanäle 
zu beachten, die mit dem Ziel des Ausspähens von 
Daten unternommen werden. Darunter ist auch die 
Nutzung passiver Empfangseinrichtungen für kom- 
promittierende Strahlung von IT-Systemen zu zäh- 
len. 

Da prinzipiell alle Computersysteme gegen eine oder 
mehrere Bedrohungen der Vertraulichkeit anfällig 
sind, gilt es, den erkannten Bedrohungen durch 
Schutzmaßnahmen zu begegnen. Diese werden ent- 
sprechend der Schutzziele ausgelegt, die für den je- 
weiligen Anwendungsfall sinnvoll und notwendig 
sind. Sofern gesetzliche Vorschriften — die Daten- 
schutzgesetze, das Bankgeheimnis, Regelungen zu 
beruflichen Schweigepflichten und anderen Ver- 
schwiegenheitspflichten — den Grad der Vertraulich- 
keit von Daten regeln, sind IT- Systeme diesen Vor- 
schriften entsprechend technisch zu gestalten und 
organisatorisch einzubinden. Sofern weitergehende 
Schutzinteressen bestehen, ist der erforderliche 
Schutz individuellen Bedürfnissen anzupassen. 

Die Grundlagen derartiger Sicherheitsmaßnahmen 
entstammen den Zeiten zentraler Großrechner, in de- 
nen Datenbestände entsprechend organisatorisch 
definierter Zugriffsrechte organisiert waren. Der 
durch Paßwort geschützte Zugang zu spezifischen 
Datenbeständen des Rechners erlaubt auch heute ei- 
nen recht guten Schutz der Vertraulichkeit innerhalb 
des organisatorischen Rahmens. 

Neue Probleme beim Schutz der Vertraulichkeit er- 
wachsen durch die Vernetzung von Computern. Für 
die Betrachtung der Sicherheitsaspekte beginnt dies 
nicht erst bei der Vernetzung per Internet, sondern 
bereits bei der Nutzung von In-House-Systemen. 
Schon hier gilt, daß etwa ein lokales Netzwerk auf 
Ethernet-Basis prinzipiell Daten im Klartext an alle 
Computer übermittelt, die zwischen Sender und 
Empfänger liegen. Erst mit zusätzlichen Systemen 
läßt sich eine Vertraulichkeit wieder hersteilen. 

Als Mittel zum Schutz der Vertraulichkeit ist allein 
eine effektive Verschlüsselung von Daten nutzbar. 
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Die von den Herstellern von WWW-Browser-Soft- 
ware aufgrund der gesetzlichen Exportbestimmun- 
gen der USA genutzten Verschlüsselungsverfahren 
sind allerdings so schwach, daß eine Gruppe von Stu- 
denten mit Universitäts-Ressourcen verschlüsselte 
Nachrichten innerhalb weniger Wochen knackten, so 
daß die verwendeten Verschlüsselungsverfahren 
kompromittiert wurden. 

Die Anbindung von Computern ans Internet führt 
auch dazu, daß die Vertraulichkeit der Daten auf 
dem eigenen Computersystem durch Angriffe kom- 
promittiert werden kann. Neben der Manipulation 
und der Zerstörung ist hauptsächlich das Ausspähen 
von Daten Ziel derartiger Angriffe. Ein unberechtig- 
ter Zugang zu Computern und deren Daten läßt sich 
entweder über bekannte Schwachstellen oder über 
das Ausspähen von Zugangsdaten im Internet errei- 
chen, wobei Paßwörter und andere Zugangsinforma- 
tionen abgefangen werden. Die Vehemenz von An- 
griffen steigt dabei mit der Bedeutung der Daten, die 
auf einem ans Internet angeschlossenen Computer 
vermutet werden. Allein die Computersysteme des 
U. S. Department of Defense waren 1995 über 
250000 Angriffen ausgesetzt. 

Derartige Angriffe auf Behördencomputer gewinnen 
an erheblicher Bedeutung, wenn — wie schon heute 
in den USA — viele Behördengänge per Internet erle- 
digt werden und damit vertrauliche Daten von Bür- 
gern auf Behördencomputern liegen. Bei der Vernet- 
zung der staatlichen Verwaltung ist wesentlich 
stärker das Problem der Vertraulichkeit zu beachten, 
wenn es nicht zu gravierenden Mißbräuchen kom- 
men soll. In den USA beispielsweise hatte eine Stu- 
die des General Accounting Office 1996 als Ergebnis, 
daß die Steuerbehörde IRS nicht für die Vertraulich- 
keit der Daten garantieren kann, die ihr die Bürger 
bei der per Internet möglichen Steuererklärung an- 
vertraut haben. 

Neben dem Ausspähen von Daten entstehen durch 
neue Softwaretechnologien im Internet weitere Risi- 
ken. Die vor allem durch die Nutzung von Web- 
Browsern verbreiteten neuen Softwarekonzepte Java 
und Active-X bedeuten beim Surfen im Internet und 
dem Betrachten einer Internet-Seite das Laden und 
Ausführen von Programmen. Derartige Programme 
können nicht nur Schäden wie die komplette Zerstö- 
rung von Festplatten-Daten verursachen. Sie können 
auch zum Ausspähen der Daten auf Rechnern ge- 
nutzt werden. Ein Beispielprogramm für die Nutzung 
von Active-X zur Kompromittierung und Manipulati- 
on von Online -Banking-Transaktionen ging vor we- 
nigen Monaten durch bundesdeutsche Newsgrup- 
pen. Sichere Abhilfe schafft hier derzeit nur das 
vollständige Unterdrücken jedweder Softwareüber- 
mittlung, was jedoch die Funktionalität einer Nut- 


zung von Web-Seiten stark einschränken kann. 
Nutzer sind daher gezwungen, auf die Nutzung zu 
verzichten oder unkalkulierbare Risiken einzugehen. 
Dies ist typischerweise auch der Effekt von Firewalls 
mit hoher Schutzwirkung, bei denen Software den 
Datenstrom zwischen externem Netz und zu schüt- 
zendem Computer filtert, um unzulässige Daten nicht 
weiterzuleiten. 

Die hier möglichen, derzeit aber nicht verfügbaren 
Lösungen ~ wie beispielsweise ein Katalog sicherer 
und zertifizierter Software, die von sicheren Servern 
bezogen und in Web-Angebote eingebunden werden 
kann — haben gemeinsam, daß sie aus Gründen der 
Herstellerunabhängigkeit und der Evaluation durch 
unabhängige Dritte zwar privatwirtschaftlich organi- 
siert sein können, dabei aber die Einhaltung nicht- 
diskriminierender Prinzipien und die Bewertung 
nach allgemeingültigen Kriterien sicherzustellen 
sind. 

Der Schutz der Vertraulichkeit ist vor diesem Hinter- 
grund nicht allein ein Mittel zur Sicherung vor unbe- 
fugter Einsichtnahme. Im Geschäftsverkehr ist das 
Wahren von Vertraulichkeit vielfach Voraussetzung 
für Geschäftsvorgänge, unabhängig davon, ob diese 
durch gesetzliche Regelungen Verschwiegenheits- 
pflichten unterliegen oder nicht. Kunden bauen zu- 
dem zu Recht darauf, daß ihre sensitiven Daten in 
ausreichendem Maße geschützt werden. 

Ein Verlust der Vertraulichkeit von Kreditkarten-Da- 
ten, medizinischen Daten und vielen anderen Berei- 
chen zerstört das Vertrauen in einen Anbieter und 
kann Schadensersatzansprüche gegen diesen nach 
sich ziehen. 

Zur unkontrollierten kommt unwillentliche Daten- 
weitergabe hinzu. Diese Form der Gefährdung von 
Vertraulichkeit wurde in der letzten Zeit durch neue 
Technologien ohne ausreichende Schutzmechanis- 
men deutlich erhöht. Ein Schutz der Vertraulichkeit 
ist dabei nur durch eine Kontrolle der für einen Abruf 
verfügbaren Daten oder den vollständigen Verzicht 
auf die entsprechende Technik leistbar. Hier sind 
vielfach noch Entwicklungsarbeiten zu leisten, um 
die Vertraulichkeit in verschiedenen technischen An- 
wendungen zu schützen. Gerade die Aufdeckung 
von Sicherheitsmängeln bei der Vertraulichkeit von 
Daten gilt als einer der Mängel bei IT-Anwendun- 
gen, der die Verbreitung nachhaltig behindern kann. 

Der Schutz der Vertraulichkeit ist daher ein wichtiger 
Faktor für den Erfolg oder Mißerfolg von IT- Anwen- 
dungen. Dies trifft gleichermaßen für abgeschottete 
wie offene Anwendungen zu. 
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Die Entwicklung hin zu ubiquitären Systemen/^^^) die 
Daten sammeln und weitergeben, führt zu neuen Ge- 
fährdungen der Vertraulichkeit. Mittel und Wege, 
die Kontrolle über diese Datenverarbeitung und den 
Schutz vertraulicher Daten zu behalten, sind zum Teil 
nicht einmal in Ansätzen erkennbar. Wie bei der Ein- 
führung von PCs, die eine Schwächung des Sicher- 
heitsniveaus mit sich brachten, liegen auch hier 
Quellen für neue Gefährdungen der Vertraulichkeit. 

Das Ziel eines Schutzes der Vertraulichkeit bedingt, 
eine Kontrolle über die Einsichtnahme und Weiterga- 
be von Daten zu gewährleisten. Dies bedeutet so- 
wohl Mechanismen zur Unterdrückung einer Daten- 
weitergabe wie auch solche zur Auswahl der Daten 
zur Verfügung zu haben, die Dritten überlassen wer- 
den. Zur Erreichung dieses Ziels ist nicht nur ent- 
sprechende Entwicklungsarbeit notwendig, vielmehr 
kann auch von staatlicher Seite eine Verbesserung 
der Rahmenbedingungen erreicht werden. 


2.4. Unbeobachtbarkeit 

Im Unterschied zur Vertraulichkeit gehört der Schutz 
der Unbeobachtbarkeit nicht zu den international 
einheitlich definierten Zielen der IT-Sicherheit. Dies 
ist insofern nicht verwunderlich, da diese auf die Tru- 
sted Computer System Evaluation Criteria des U. S.- 
Verteidigungsministeriums aus dem Jahr 1983 zu- 
rückgehen, deren Ziele am sicheren Transport von 
Daten und der zuverlässigen Verfügung über Com- 
puterresourcen ausgerichtet waren. Die Weiterent- 
wicklung der Informations- und Kommunikations- 
technologie hat zu einer erheblichen Ausweitung der 
Dienste geführt, die elektronisch abgewickelt wer- 
den. Erst in einem Umfeld, in dem eine breite Palette 
auch solcher Aktivitäten über elektronische Netze 
abgewickelt werden kann, bei denen vorher das Hin- 
terlassen von Datenspuren nicht denkbar war, ge- 
winnt das Ziel der Unbeobachtbarkeit an Bedeutung. 
Die technische Entwicklung und ihre Nutzung macht 
hier auch die Anpassung und Weiterentwicklung der 
IT-Sicherheitskriterien notwendig. 


Ubiquitär bedeutet „überall verbreitet". Mit ubiquitären 
IT-Systemen ist eine Entwicklungsrichtung der IT-For- 
schung gemeint, die informationstechnische Systeme auf 
die Bedürfnisse des Anwenders hin in die alltägliche Le- 
benswelt einbindet. Führend in diesem Forschungsbereich 
ist das MIT. Es hat eine interdisziplinäre Forschungsgrup- 
pe gegründet, die den programmatischen Titel Things 
That Think trägt. In ihrem Things That Think Vision State- 
ment beschreibt diese Forschungsgruppe ihren Auftrag 
und ihre Vision von ubiquitären Systemen wie folgt; „... 
We live in a world cluttered with buttons, batteries, wires, 
and userids that are simultaneously demanding and hel- 
pless. The solution to this problem ist that more is less: mo- 
re capable devices, more pervasively embedded into the 
environment, linked more widely into robust distributed 
networks, can finally become less obstrusive. Technology 
can not truly be helpful unless it can provide the Informa- 
tion that you need where you want it, when you want it, 
and without you needing to mange it, [...] The future of 
the Computer is to be blown to bits, unchaining information 
from the cumbersome boxes that it currently inhabits. But 
ubiquitous Computing must not become oppressive Com- 
puting; true intelligence comes from building balanced Sy- 
stems that seamlessly merge together the many required 
levels of description. " in; http://www.media.mit, edu/ttt 


Unbeobachtbarkeit läßt sich als Variante der Vertrau- 
lichkeit interpretieren. Bei einer unbeobachteten 
elektronischen Aktivität soll Vertraulichkeit über die 
Identität der agierenden Person gewahrt bleiben. 
Das generelle Schutzziel der Vertraulichkeit, dem 
„Herren der Daten" die alleinige Kenntnis der Daten 
zu sichern, wird dabei eingeengt auf die Herrschaft 
über identifizierende Daten. Die Einsichtnahme Drit- 
ter in Identifikationsdaten ist zu unterbinden. Dabei 
ist es das Ziel, auch in elektronischen Netzen solche 
Handlungen unbeobachtet ausführen zu können, die 
in der realen Welt anonym bleiben. Neue Nutzungs- 
formen solcher Netze können aber auch zu neuen 
Anwendungen von und Notwendigkeiten für unbe- 
obachtete Interaktionsformen führen. 

Der Gesetzgeber hat dies zum Anlaß genommen, in 
§ 3 Abs. 4 des Teledienstedatenschutzgesetzes ein 
generelles Daten-Minimierungsgebot festzuschrei- 
ben und in § 4 Abs 1 des Gesetzes eine anonyme 
oder pseudonyme Nutzung elektronischer Netze zu 
ermöglichen. Artikel 2 (13) Nr. 6 des Begleitgesetz 
zum Telekommunikationsgesetz führt mit der Erwei- 
terung des Fernmeldegeheimnisses auf die näheren 
Umstände der Telekommunikation ebenfalls zu einer 
rechtlichen Stärkung unbeobachteter Nutzung von 
Informations- und Kommunikationstechnologie. Der 
Gesetzgeber berücksichtigt damit die Gefahren, die 
von der Erstellung von Kommunikationsprofilen in 
Telekommunikationsnetzen ausgehen. 

Die Funktion der Unbeobachtbarkeit von Handlun- 
gen für den Schutz der Privatsphäre, den Schutz der 
Menschenwürde und die freie Entfaltung der Persön- 
lichkeit wurde vom Bundesverfassungsgericht in ver- 
schiedenen Entscheidungen hervorgehoben. Dabei 
ging es jedoch nicht allein um den Schutz der Privat- 
sphäre, sondern auch um den Schutz von Handlun- 
gen in der Öffentlichkeit, die anonym vollzogen wer- 
den. Das Bundesverfassungsgericht befaßte sich vor 
allem mit der zwangsweisen Offenbarung von Le- 
bensumständen und deren Daten entweder im Zu- 
sammenhang mit staatlichen Aufgaben (Volkszäh- 
lungs-, Brokdorf-, Mikrozensus-Urteil) oder der 
Presse (Soraya-Urteil). Viele der mit neuen Nut- 
zungsformen von Informations- und Kommunikati- 
onstechnologie verbundenen Fragen sind daher noch 
keiner abschließenden rechtlichen Klärung unterzo- 
gen worden. Der Schutz der Unbeobachtbarkeit bei 
der Nutzung der Informations- und Kommunikations- 
technologie setzt zudem die freiwillige Teilnahme an 
Diensten voraus, bei der Daten gesammelt werden. 
Doch auch dies läßt sich nicht zum Anlaß nehmen, 
die Erbringung von Diensten von der beliebigen 
Sammlung von Daten abhängig zu machen (§3 
Abs. 3 Teledienstedatenschutzgesetz). Vor diesem 
rechtlichen Hintergrund ist Unbeobachtbarkeit als 
Ziel einer Systemgestaltung zu beachten. 

Bei der Nutzung von Telekommunikationsnetzen als 
physikalischer Grundlage elektronischer Vernetzung 
spielte die Kontrolle über die Identität der Teilneh- 
mer von Beginn der technischen Entwicklung an 
eine Rolle. Schon die Listen, auf denen zur Zeit der 
Handvermittlung Verbindungen festgehalten wur- 
den, waren für die Sicherheitsbehörden von Inter- 
esse. Die im Fernmeldeanlagengesetz geregelte Wei- 
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tergabe dieser Daten basiert auch heute noch fast un- 
verändert auf den entsprechenden Paragraphen der 
Fernmeldeanlagenordnung aus den zwanziger Jah- 
ren dieses Jahrhunderts. Was damals die Suche in 
handschriftlichen Aufzeichnungen war, ist in den 
heute genutzten fast vollständig digitalisierten Tele- 
kommunikationsnetzen die automatisierte Suche in 
Datenbeständen. Sie kann anhand der Zuordnung 
von Telefonnummer und Anschlußinhaber in kurzer 
Zeit zusammenstellen, wer wie lang mit wem kom- 
muniziert hat. Klarheit läßt sich nicht nur darüber 
hersteilen, wer wen angerufen hat, sondern auch, 
von wem jemand angerufen wurde. Die Brisanz sol- 
cher Daten erschließt sich dann, wenn etwa das Kom- 
munikationsprofil von Journalisten, Anwälten oder 
Ärzten erstellt wird, um an die Identität ihrer Infor- 
manten, Mandanten oder Patienten zu gelangen. 

Aus diesen Gründen kam es in den letzten Jahren 
durch gerichtliche Schritte und den Erlaß der 
Telekommunikationsuntemehmens-Datenschutzver- 
ordnung sowohl zu einer klareren Regelung des Um- 
fangs der Daten, einer Verkürzung der Aufbewah- 
rungsdauer der Daten als auch zur Verpflichtung von 
Telekommunikationsunternehmen, Kunden die so- 
fortige Löschung der Verbindungsdaten anzubie- 
ten^°^). 

Kommunikationsprofile durch Telekommunikations- 
unternehmen sind jedoch nur ein Teil des Problems. 
In digitalen Nebenstellenanlagen laufen in Unter- 
nehmen und Behörden weitgehend dieselben Daten 
über das Kommunikationsverhalten auf wie in den 
Vermittlungsstellen von Telekommunikationsnetzen. 
Im Gegensatz zu öffentlichen Netzen gelten hier je- 
doch nur in eingeschränktem Maße Schutzrechte. Di- 
gitale Telekommunikationsnetze übertragen außer- 
dem die Teilnehmerdaten des Anrufenden an den 
Angerufenen. Bei einer Verbindung ins Ausland ver- 
lassen derartige Daten den Geltungsbereich deut- 
schen Rechts und damit zugleich das hier erreichte 
Schutzniveau. Abhilfe kann hier die Nutzung von 
Vermittlungsoptionen in digitalen Netzen bieten. 

Die international von der International Telecommuni- 
cations Union (ITU) festgelegten Optionen erlauben 
das selektive Unterdrücken der Anrufer- Nummer 
und andere Schutzmechanismen. Voraussetzung ist 
allerdings, daß sie auch vom jeweiligen Telekommu- 
nikations-Anbieter zur Verfügung gestellt werden. 
Hier bietet sich die Möghchkeit, zur Durchsetzung 
bestehender technischer Standards beizutragen und 
auf ihre Weiterentwicklung zum Schutz der Unbeob- 
achtbarkeit Einfluß zu nehmen. 

Die technische Entwicklung führt auch hier zu neuen 
Problemen. Die möghche Einführung einer Serien- 
nummer in heute noch anonymen vorausbezahlten 
Telefonkarten kann den Betrug durch gefälschte Kar- 
ten erschweren. Eine solche Maßnahme würde je- 
doch die Möglichkeit eröffnen, personenbeziehbare 
Daten in ein bis dahin zuverlässig anonymes Verfah- 
ren einzuführen. Auch die Weiterentwicklung des 
GSM-Standards sieht derzeit eine Ausweitung perso- 
nenbeziehbarer Daten für viele zusätzliche Dienste 


lüö) Gern. § 6 (4) TDSV 


vor und führt damit zu neuen Gefährdungen unbeob- 
achtbarer Telekommunikation. 

Vor der Vernetzung von Computern stand deren un- 
beobachtete Nutzung in aller Regel im Widerspruch 
zu IT-Sicherheitszielen, die sicherstellen sollten, daß 
nur Befugte einen Datenzugriff erhielten. In elektro- 
nischen Netzen werden Computer dagegen in For- 
men genutzt, die eine anonyme Nutzung erlauben. 
So werden zum einen Daten durchgeleitet, was keine 
Identitätskontrolle notwendig macht. Zum anderen 
werden auf Computern Daten für die Allgemeinheit 
zum kostenfreien Abruf bereitgestellt, wozu eben- 
falls keine Identifikation des Nutzers erforderlich ist. 
Bei der Unbeobachtbarkeit stehen jedoch die Interes- 
sen der Nutzer und der Anbieter von Diensten in 
elektronischen Netzen in Widerstreit. 

In elektronischen Kaufhäusern ist erstmals die ge- 
naue Beobachtung des Kundenverhaltens auf Ange- 
bote registrierbar. Von dem Moment an, in dem ein 
solches Angebot aufgesucht wird, kann jede Aktivi- 
tät protokolliert werden. Der Kunde erzeugt beim 
Anbieter Daten über seine Präferenzen, Suchanlässe, 
Reaktionen auf spezielle Werbeangebote, die Ver- 
weilzeit bei einzelnen Angeboten usw. Der Anbieter 
kann auch versuchen, zu diesen Verhaltensdaten 
weitere identifizierende Informationen vom Kunden 
abzurufen. Damit sind nicht nur abstrakte, sondern 
für jeden Kunden spezifische Kundenprofile möglich. 

Während die aus einer größeren Zahl von Kunden 
aggregierten Kundenprofile erlaubten, das eigene 
Angebot bestimmten Verhaltensmustern anzupas- 
sen, ermöglichen individuelle Kundenprofile, Ange- 
bote auf die spezifischen Präferenzen des einzelnen 
Kunden abzustimmen; jeder Kunde erhält damit ei- 
nen spezifischen Angebotsausschnitt. Kundenprofile 
sind nicht allein für das eigene Angebot nutzbar, son- 
dern ihrerseits wiederum ein Wirtschaftsgut. Anbie- 
ter verwenden Daten nicht nur aus eigenen Quellen. 
Verschiedene Anbieter durchsuchen elektronische 
Netze nach Mailadressen und bieten das Verschik- 
ken von elektronischer Werbepost an. 

Problematischer als elektronische Massenwerbung 
sind jedoch Erstellung und Verkauf von Kundenpro- 
filen. Bei derartigen Profilen ist nicht allein die ziel- 
gerichtete Ansprache von Kunden das Ziel, damit ist 
auch der selektive Zugang oder Ausschluß von Kun- 
den zu Angeboten realisierbar. Weltweit operierende 
Unternehmen aus der Kreditwirtschaft zeigen, in 
welcher Form solche Daten ausgewertet und genutzt 
werden können. Wenn Nutzern allein aufgrund ihrer 
Identität der Zugang zu elektronischen Angeboten 
verwehrt wird, stellt dies eine unzulässige Diskrimi- 
nierung dar, die durch den Verlust der Unbeobacht- 
barkeit hervorgerufen wird. Die Regelungen im Tele- 
dienstedatenschutzgesetz, die Nutzerprofile bei 
Nutzung von Pseudonymen erlauben, sind in inter- 
nationalen Netzen kein ausreichender Schutz gegen 
solche Auswüchse. 

Unbeobachtbarkeit spielt auch eine Rolle beim Zah- 
lungsverkehr. Unser Wirtschaftssystem basiert dar- 
auf, unabhängig von der Vorlage einer Berechti- 
gungskarte oder Identifikation Ware gegen Geld 
erstehen zu können. Dies soll sich nach dem Willen 
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einiger Systemanbieter ändern. Elektronische Zah- 
lungssysteme (electronic cash; e-cash) basieren der- 
zeit zumeist darauf, Daten über Transaktionen aus Si- 
cherheits- wie aus Marketinggründen zu sammeln 
und auswertbar zu machen. Dieser Verlust der Unbe- 
obachtbarkeit gilt sowohl für realweltliche e-cash-Sy- 
steme, wie das in der Bundesrepublik von der Gesell- 
schaft für Zahlungssysteme eingeführte System oder 
das in Großbritannien genutzte Mondex, als auch für 
Intemet-basierte Zahlungssysteme. Lediglich das 
derzeit in der Pilotphase befindliche System digicash 
verspricht anonyme Zahlungen, sofern sich „alle Be- 
ledigten an die Spielregeln“ halten. In diesem Zu- 
sammenhang muß allerdings auch beachtet werden, 
daß Anonymität in Verbindung mit der „Körperlosig- 
keit“ digitalen Geldes auch neue Formen der Krimi- 
nalität, zumindest neue Begehungsformen, nach sich 
ziehen kann.^^^j 

Nicht-anonyme Zahlungen führen nicht nur zu den 
bereits beschriebenen Problemen bei Kundenprofi- 
len schon bei kleinsten Käufen. Die Möglichkeit, 
elektronisches Taschengeld mit solchen Daten zu 
versehen, die Kindern das Erstehen jugendgefähr- 
dender Inhalte im Internet unmöglich machen, ist 
ebenso geeignet für jedwede gruppenspezifische Se- 
lektion, sei dies aus religiösen, rassischen, pohtischen 
oder anderen Gründen. Identifizierbare Zahlungs- 
mittel bergen — unabhängig von allen ökonomischen 
Gefahren — die Gefahr, daß bestimmten Kunden und 
Kundengruppen der Kauf spezifischer Waren un- 
möglich gemacht werden kann. 

Angeführt wird auch, daß elektronische Zahlungs- 
mittel — ob Intemet-basiert oder nicht — besondere 
Anforderungen an die Wahrung der Unbeobachtbar- 
keit Stehen. Mit dem Signaturgesetz wurde in der 
Bundesrepubhk auch eine rechtliche Grundlage für 
elektronische Zahlungsmittel geschaffen, ohne je- 
doch auf neue Bedrohungsformen der Unbeobacht- 
barkeit einzugehen. Jede Form von Zahlungsmittel, 
das auch bei kleinsten Transaktionen eine Identifika- 
tion und damit Klassifikation des Zahlenden erlaubt, 
lege den technischen Grundstein zu diskriminieren- 
den Transaktionspraktiken. Dabei gingen die Mög- 
hchkeiten deuthch über die bei der Debatte um ein 
Recht auf ein Girokonto behandelten Fragen hinaus. 
Die verdeckte Anwendbarkeit solcher Eingriffe 
machten sie für den Gesetzgeber zwar regulierbar, 
aber kaum kontrollierbar. Allein die Wahrung der 
Unbeobachtbarkeit in elektronischen Zahlungsmit- 
teln stellt aber sicher, daß ein freier elektronischer 
Handelsverkehr entsteht und erhalten bleibt. 

Unbeobachtbarkeit basiert auf Datenvermeidung. 
Eine Umsetzung dieses Grundgedankens bedeute 
aus der Perspektive der IT-Sicherheit eine entspre- 
chende technische und organisatorische Gestaltung 
von IT- Systemen. Bei der Nutzung entgeltpfhchtiger 
Angebote läßt sich dies typischerweise durch Voraus- 
zahlung ermöghchen, bei unentgeltlichen Angebo- 
ten ist dies noch einfacher durch die Nichterhebung 
identifizierender Daten möglich. Das Problem, im In- 
ternet nach Daten wie Mailnummern zu suchen, läßt 
sich jedoch nur durch die konsequente Umsetzung 


^07) Vgl. hierzu den Abschnitt 5.4 im Berichtsteil Strafrecht. 


von Techniken zur Vermeidung einer Archivierung 
von Daten gegen den Willen des Betroffenen und die 
Entwicklung neuer technischer Lösungsansätze an- 
gehen. 


2.5 Transparenz und Interoperabilität 

Was bis vor einiger Zeit noch als Protokollierung 
bezeichnet wurde, wird heute Beweissicherung ge- 
nannt, und dient durch die Aufzeichung aUer ausge- 
übten Rechte, insbesondere auch aller sicherheitsre- 
levanten Ereignisse, letztlich dem Zweck zur 
Herstellung von Transparenz. 

Der Zweck besteht also in der nachträglichen Ent- 
deckung von Ereignissen und damit unter anderem 
der Beweisführung bei Manipulationen. 

Es ist klar, daß die Herstellung von Transparenz den 
Namen nur verdient, wenn lückenlos aufgezeichnet 
und alle zur Beweisführung notwendigen Informatio- 
nen (zumindest Benutzer, Uhrzeit, Datum, Art der 
Aktion) gespeichert werden. Das Ziel der Transpa- 
renz, also der Beweissicherung, bestimmt, was im 
Detail zu erfassen ist. 

Wenn Benutzer oder Prozesse in der Lage sind, den 
Umfang der Protokollierung selbst festzulegen, die 
Protokollierung ganz auszuschalten oder selbst belie- 
bige Einträge in der Protokolldatei zu erzeugen, ist 
die Beweissicherung täuschbar und erfüllt somit 
nicht ihren Zweck. Aktionen des System-Verwalters 
und anderer privilegierter Personen sollten sicher 
protokolliert werden können — was aber in der Praxis 
vielfach nicht geschieht oder technisch nicht möglich 
ist. 

Andererseits müssen in einem IT-System privilegierte 
Rollen eingerichtet werden können, denen das Recht 
zur Bearbeitung von Protokollaufzeichnungen, zum 
Löschen nicht mehr aktueller Aufzeichnungen, zum 
Einsatz der Protokollparameter und zur Auswahl auf- 
zeichnungswürdiger Aktionen übertragen wird. 
Sinnvoll ist Transparenz letztlich nur dann, wenn 
Auswertungsprozeduren vorhanden sind, mit denen 
die gesamten Aufzeichnungen nach sicherheitskri- 
tischen Ereignissen durchsucht und damit mani- 
pulative Aktionen entdeckt werden können. Diese 
Prozeduren müssen natürlich auch regelmäßig ange- 
wendet werden. Die Zeiten, in denen viele Magnet- 
bänder mit Protokollierungsdaten unbearbeitet ir- 
gendwo im Archiv verstauben, sollten für sensitive 
IT-Systeme vorbei sein. 

Eine eher präventive Methode der Entdeckung si- 
cherheitsrelevanter Vorkommnisse besteht darin, ty- 
pische Verhaltensweisen der Benutzer zu erfassen 
und bei signifikantem Abweichen von diesem Nor- 
malprofü entweder Alarm zu schlagen, oder diese 
„Datenspuren“ durch Methoden des „data-mining“ 
zu kommerziell verwertbaren Adressen- bzw. Kun- 
den- und deren VerhaltensprofUen zu verdichten. 

Grundsätzhch ist es mit Hilfe der elektronischen Be- 
weissicherung im Prinzip technisch möglich, Mani- 
pulationen zu entdecken, herauszufinden, wer sich 
Paßwörter illegal verschafft hat, auch wenn er aus 
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Systemsicht formal autorisiert ist. Dies wirft daten- 
schütz- wie arbeitsrechthche Fragen auf. 

Einen ganz anderen Aspekt spricht die dringend 
erforderhche Interoperabilität vor allem der ver- 
schiedenen Verschlüsselungs- und digitalen Signa- 
turanwendungen und Signatur Systeme an. Interope- 
rabilität bedeutet, da? Anwendungsmöglichkeiten 
von einer Software- und Hardwareumgebung in eine 
andersartige übertragen werden können (Übertrag- 
barkeit), und daß Benutzer ortsunabhängig, bei- 
spielsweise mit dem gleichen „Trust-Center", arbei- 
ten können (Mobiütät). 

Um den Bedürfnissen des Marktes nachzukommen, 
sind im Hinbhck auf die Interoperabihtät technische 
Standards notwendig, die in offenen und marktorien- 
tierten Verfahren ausgearbeitet werden müssen. 
Technische Standards werden für die Formate digita- 
ler Signaturen und von Zertifikaten, aber auch für 
die Definition von Lizenzierungskriterien zur Abnah- 
me und Überprüfung von Trust-Centern benötigt. 


2.6 Zuordenbarkeit 

Eine zentrale Grundlage der Informationssicherheit 
ist die zuverlässige Authentisierung — auch Zuorden- 
barkeit — des Benutzers eines IT-Systems durch den 
Rechner selber. Nur Berechtigte dürfen Zugriff auf 
die Daten etwa eines Unternehmens haben. Die Au- 
thentisierung stellt die zentrale Funktion der Zu- 
griffskontrolle dar und beinhaltet die Identifikation, 
die Authorisierung und die Protokollierung, mit der 
Ereignisse in IT-Systemen beweissicher dokumen- 
tiert werden können. 

In allen erhälthchen Netzwerkbetriebssystemen (z.B. 
Novell IntranetWare, Windows NT und UNIX) ist 
heute standardmäßig ein Paßwortmechanismus zur 
Authentisierung implementiert. Für die Paßwörter 
können bestimmte Eigenschaften festgelegt bzw. er- 
zwungen werden. Hierzu gehören insbesondere 
Mindestlänge und Gültigkeitsdauer. Das Paßwort ist 
(im Idealfall) nur dem Benutzer und dem Rechner be- 
kannt. Damit das Paßwort von anderen Benutzern 
nicht direkt ausgespäht werden kann, darf es zudem 
am Büdschirm nicht im Klartext bzw. in der Länge 
dargestellt werden. Es hat sich in der Praxis aller- 
dings gezeigt, daß die Bequemlichkeit und Vergeß- 
lichkeit des Benutzers das schwächste Ghed bei der 
Paßwortauthentisierung ist. 

Die Möglichkeiten der Beeinträchtigung der Sicher- 
heit des Paßwortverfahrens von der Benutzerseite 
zeigen, daß es für sensitive Anwendungen keines- 
falls ausreichend ist, sie mittels eines Paßwortmecha- 
nismus zu schützen. Dies beweisen immer wieder 
Fälle des erfolgreichen Hackings und der Computer- 
kriminahtät,’^^) die letztlich durch das ungerechtfer- 


108 ) Ygl. hierzu auch den Berichtsteil Strafrecht, Abschnitt 10 
„Außerrechtliche Lösungsansätze " 

109) Ygl Ausführungen zur Computerkriminalität im einleiten- 
den Kapitel und im Berichtsteil Strafrecht. 


tigte Vertrauen der Betreiber in die Wirksamkeit von 
Paßwörtern ermöglichst werden. 

Meldungen über erfolgreiche Einbrüche in Rechner 
sind immer wieder mit dem Internet verbunden. Die 
dortigen Sicherheitsprobleme lassen sich zu zwei 
Kernpunkten zusammenfassen. Es fehlt allgemein 
ein Authentisierungsmechanismus, der feststellt, mit 
welcher Gegenseite man Kontakt hat. Fast alle spek- 
takulären Hacker-Erfolge beim Eindringen in fremde 
Rechnersysteme lassen sich auf erhebhche Defizite 
der Sicherheit auf der Protokollebene und den 
Schwächen des Paßwortverfahrens zurückführen. Ob 
ein löjähriger Schüler in einen Pentagonrechner ein- 
dringt oder die Webseite des CIA manipuliert wird, 
die Faktoren des Erfolges sind immer gleich: Öffentü- 
cher Zugang, Möglichkeit des Rechnerzugriffes mit 
einem erratenen oder abgehörten Paßwort, Angriff 
auf Paßwortdateien des Rechners bzw. der mit ihm 
verbundenen Rechner, Erweiterung der Zugriffsrech- 
te bis zum Supervisor. Entsprechende Meldungen 
wird es solange geben, wie diese Schwächen existie- 
ren. 

Als Alternative zu Paßwort -ge stützten Verfahren bie- 
ten sich heute mehrere Techniken an, die allein aller- 
dings nur bedingt höhere Sicherheit bieten und da- 
her in Kombination genutzt werden. Als erstes zu 
nennen sind dabei biometrische Verfahren, die un- 
veränderhche Eigenschaften des Menschen zur Iden- 
tifikation nutzen^^®). Neben dem Fingerabdruck^“) 
und der Handgeometrie“^) werden dabei die Blutge- 
fäße des Auges oder die Retina genutzt, die zur Iden- 
tifikation ebenso nutzbar sind“^) wie das Muster der 
vaskulären Blutgefäße im Gesicht, die sich mit Infra- 
rotgeräten auch aus der Feme und damit unbemerkt 
erfassen lassen“^). Durch verbesserte Mustererken- 
nungssysteme wird auch die Sprechererkennung 


^^0) Einen Überblick von Einsatzbeispielen liefert, Putting the 
Finger on Security, in: Time, 3. April 1989, S. 46 oder Zu- 
gangsverfahren zu Computersystemen, in: Sicherheits-Re- 
port, Nr. 3, 1986, S. 25-26 

Zugangskontrollsysteme auf unterschiedlicher technischer 
Basis sind etwa TouchSafe von Identix (Scanning Fingers, 
Newsweek, 26. September 88, S. 3), Fingerscan (Öffentli- 
che Sicherheit, Nr. 3, 1997) DermoPrint (Öffentliche Si- 
cherheit, Nr. 10, 1995, S. 34), aber auch ein Pilotsystem des 
BGS zur automatisierten Grenzkontrolle an Flughäfen. 

^^2) Systeme zur Messung der Handgeometrie nutzt die US- 
Einwanderungebehörde als automatisierte Grenzkontrolle 
an Flughäfen seit 1992 (Erleichterte US-Einreise; in: Der 
Spiegel, Nr. 31, 1992, S. 123) 

^^3) Systeme hierzu sind Eye Dentifcation, Produktbeschrei- 
bung der NUCLETRON GmbH, München, 1985. Für Geld- 
automaten in den USA, Großbritannien und Japan liefert 
die Sensar Incorp. ein Iris-Erkennungssystem (Schau mir 
in die Augen, Kleines; in: Süddeutsche Zeitung, 14. Mai 
97, S. 12) 

1^^) Ein derartiges System wurde entwickelt von Technology 
Recognition Systems (Safe Face; in: Newsweek, 16. Okto- 
ber 1995, S. 5). Zur Technologie vgl. Paul Robinson: We 
will find You; in RISKS-Forum Digest Vol 15 Nr. 62, 3. März 
1994. Auf der Infrarot-Erkennung von Blutgefäßen des 
Fingers beruht ein System von M. Willmore (Aviation 
Week & Space Technology, Jan 9, 1995, S. 15) 
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und die Gesichtserkennung^^'^) zur Identifikation ge- 
nutzt. 

Biometrische Verfahren erfordern oft jedoch zusätzli- 
che Sicherungen, da sie nur einen zugangsberechti- 
genden Besitz nachweisen. Damit unterscheiden sie 
sich im Prinzip nicht von anderen besitzbasierten 
Verfahren wie Chip karten. Da Besitztümer jedoch 
auch unrechtmäßig — bei Chipkarten durch Dieb- 
stahl, bei Fingerabdruckverfahren durch Abtrennen 
eines Fingers, bei Sprechererkennung durch Abspie- 
len eines Tonbands, Ausnahme ist das vaskulare Ge- 
fäßsystem des Gesichts — in Besitz gebracht worden 
sein können, ist zusätzlich noch die Identifikation 
durch Wissen oder den Nachweis des Seins erforder- 
lich. Besser als Paßwortverfahren sind — als wissens- 
basierte Verfahren — dazu psychometrische Metho- 
den, die typische motorische Leistungen der Person 
messen, 

Vielen dieser Verfahren ist jedoch als gravierende 
Schwäche gemein, daß dabei eine Speicherung von 
Zugangsberechtigungs-Daten auf dem IT-System er- 
folgt, womit diese Daten für ein Ausspähen anfällig 
sind. Gelöst wird dies einerseits dadurch, daß etwa 
Fingerabdruckleser als autonome Geräte realisiert 
sind oder durch die Verschlüsselung von etwa von 
Paßworten oder anderen Berechtigungsdaten, durch 
die ein Ausspähen erfolglos bleiben muß. Je komple- 


1^^) Einen Überblick gibt: Eberl, U., Das enttarnte Gesicht; in: 
Bild der Wissenschaft, Nr. 12 , 1995, S. 16-20. Für 60 US-$ 
bietet die Firme Visionics die PC-Version des Produkts Fa- 
celt an, das auch am Langkawi Airport (Malaysia) für die 
Boarding-Zutrittskontrolle per Gesichtserkennung genutzt 
wird (Gesichtserkennung statt Paßwort; in: c't, Nr. 8, 1997) 
Neuronale Netze zur Erkennung setzt das System ZN-Fa- 
ce ein, das auch Gesichtsmasken von Originalen unter- 
scheiden soll (Gesicht in der Chipkarte; Wirtschaftswoche, 
Nr. 5, 1997, S. 50-51). Von der Nielsen Media Research 
wurde ein System entwickelt, das eine Testfamilie an ihren 
Gesichtern erkennt, so: Brother Nielsen Is Watching, in: 
Time, 12. Juni 1989, S. 45. Leistungsfähige Systeme zur 
Zutrittskontrolle auf der Basis von Gesichtserkennung 
wurden seit den 80er Jahren vermarktet von den Firmen 
Borer Communications, Inform und Siemens, (RZ-Zutritts- 
kontrolle: Keine Chance für die Diebe, in: online, Nr. 8, 
1988, S. 30-31), 

^^*^) Hierzu gehört derzeit vor allem die Messung der Hand- 
schrift und ihrer Dynamik, aber auch die Messung charak- 
teristischer Merkmale des Tippverhaltens an der 
Computertastatur; Vgl. Am Tippen erkannt; in: c't, Nr. 13, 
1997, S. 66, Hierzu gehört derzeit vor allem die Messung 
der Handschrift und ihrer Dynamik, aber auch die Mes- 
sung charakteristischer Merkmale des Tippverhaltens an 
der Computertastatur. 


xer jedoch die Erkennungsprozedur, um so schwieri- 
ger ist eine Realisierung in autonomen Geräten. 

Das Übermitteln authentisierender Daten über ein 
Netz birgt jedoch wieder Risiken der Kompromittie- 
rung dieser Daten. Um solcher Übermittlungsproble- 
me zu vermeiden, wurden Zero-Knowledge-Proto- 
kolle entwickelt, die eine Authentisierung durch 
schrittweisen Austausch von Wissen — vergleichbar 
einem Stellen und Lösen zufälliger Aufgaben, deren 
Ergebnis nur durch das Wissen um keinem Dritten 
bekannte Parameter zu bestimmen ist — leisten, ohne 
dabei verräterische Informationen preiszugeben. 

Eine Kombination verschiedener Verfahren erscheint 
aus heutiger Sicht die beste Alternative, um die Si- 
cherheit der Authentisierung auf ein hohes Niveau 
zu bringen. Dieser Überlegung entspricht die Idee ei- 
ner Sicherheitstastatur, welche Wissen, Haben und 
Sein einer Person integriert überprüfen kann. 

• Das Wissen einer Person kann wie bisher zur Au- 
thentisierung mittels der Eingabe eines Paßwortes 
genutzt werden. 

• Das Haben wird durch eine Chipkarte realisiert, 
welche zugleich die psycho- oder biometrischen 
Merkmalen der Person als Referenzwert speichert. 

• Das Sein bzw. personenspezifische Verhalten wird 
durch einen physiometrischen Controller in der 
Sicherheitstastatur überprüft. Tastaturen mit in- 
tegrierten Chipkarten-Lesem und zugehörigen 
Kontrollsystemen, die für die Implementation phy- 
siometrischer Verfahren geeignet sind, befinden 
sich bereits auf dem Markt. 

So hat der Wirtschaftsinformatiker Dieter Bartmann 
an der Universität ein Progamm namens Psylock ent- 
wickelt, das den individuellen Tastenanschlag einer 
Person ermittelt und damit die Zugangsberechtigung 
feststellt. Bei diesem Verfahren vergleicht die Soft- 
ware, wieviel Zeit zwischen dem Anschlag eines A 
und dem danebenliegenden S vergeht, wie schnell 
die Wörter aufeinander folgen oder wie der Gesamt- 
rythmus des Tippens ist. Die Wahrscheinlichkeit, daß 
ein Hacker Psylock durch Probieren überlisten kann, 
liegt nach Auskunft des Wissenschaftlers bei einem 
Treffer auf rund tausend Versuche und ist damit ver- 
gleichbar mit der Fehlermenge anderer Kontrollsy- 
steme.^'^) 


^^^) Vgl. Aschbrenner, N., Mit Psylock sind Paßwörter passe, 
in: Berliner Morgenpost vom 14. September 1997 
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3. Möglichkeiten der Technik 


Die Betrachtung von technischen Möglichkeiten in 
Hinbhck auf IT- Sicherheitsprobleme erfordert zwei 
unterschiedüche Perspektiven. 

Zum einen werden zahlreiche Sicherheitsprobleme 
erst durch Technik hervorgerufen. Hier stellt sich 
deshalb die Frage, welche Risiken durch diese Tech- 
niken erzeugt werden und welche Möglichkeiten der 
Technikgestaltung existieren, die systematisch IT- Si- 
cherheit im Interaktionsmodus von Mensch und Ma- 
schine berücksichtigen."®) 

Zum anderen sind es Sicherheitstechnologien, wie 
z.B. Firewalls oder kryptographische Systeme, mit 
denen überhaupt erst adäquate Lösungen für be- 
stimmte Sicherheitsprobleme möglich werden. 

Obwohl diese beiden Seiten von Technik auf dem 
ersten Blick ambivalent erscheinen, entfalten sich 
die Mögüchkeiten der Technik gerade in der Verbin- 
dung von einer systematischem Berücksichtigung 
sicherheitsrelevanter Aspekte bei der Technikent- 
wicklung bzw. Technikgestaltung und dem Einsatz 
technischer Werkzeuge zur Lösung von IT- Sicher- 
heitsproblemen. Dieser Ansatz einer alle (auch tech- 
nischen) Ebenen berücksichtigenden IT-Sicherheit 
spiegelt sich im Begriff der mehrseitigen Sicherheit 
wider. Die Existenz dieses Begriffes bedeutet aller- 
dings nicht, daß die Probleme, die sich in diesem 
Spannungsfeld darstellen, wissenschafthch und kon- 
zeptionell gelöst sind. Vielmehr dokumentiert dieser 
Begriff wissenschaftliche und konzeptionelle Defi- 
zite in Hinblick auf eine umfassende IT- Sicherheits- 
architektur. Deshalb muß dieser Begriff auch als 
Aufruf an die Politik verstanden werden, wissen- 
schaftlich ausgerichtete Schwerpunkte zu fördern, 
die sich verstärkt mit den Fragen einer umfassenden 
IT-Sicherheitsarchitektur befassen. Die bisher exi- 
stierende Forschung auf diesem Gebiet erlaubt 
keine umfassende Abklärung der Risikopotentiale 
bestehender, neu entwickelter oder kombinierter 
Technik. 

Deshalb können im Rahmen dieses Abschnitts diese 
Themen nur rudimentär und keineswegs abschlie- 
ßend behandelt werden. 

In Hinblick auf technische Werkzeuge zur Lösung 
bestimmter IT-Sicherheitsprobleme sind die derzeiti- 
gen Möglichkeiten umfassend dokumentiert, so daß 
die wichtigsten technischen Werkzeuge und Schutz - 
Strategien in diesem Abschnitt dargestellt werden 
können. 


Dieser Ansatz korrespondiert mit dem Abschnitt 1.2. 


3.1 IT-Sicherheitsprobleme angewandter 
Informationstechnologie 

3.1 .1 Probleme aus technologischer 
Abhängigkeit 

In Deutschland und Europa besteht eine weitgehen- 
de Abhängigkeit von der Soft- und Hardware großer 
ausländischer Hersteller. Diese technologische Ab- 
hängigkeit ist problematisch, weil mangelnder Wett- 
bewerb die Herausbildung von Technologien mit 
besseren Sicherheitseigenschaften behindert. Der 
Umstand, daß Software fehlerbehaftet und mit zahl- 
reichen Sicherheitslücken an den Verbraucher für 
teures Geld verkauft wird, damit dieser Fehler und 
Qualitätsmängel in seinen täglichen Anwendungen 
aufdeckt, ist nicht nur Ausdruck einer mangelnden 
Haftungsregulierung in diesem Bereich, sondern 
auch der Ausdruck einer verzerrten Wettbewerbssi- 
tuation. 

Bei Beachtung der Gefahrenpotentiale, die von 
Nachrichtendiensten und industriellen Angreifern 
für die nationale Informations- und Kommunikations- 
struktur ausgehen, ist es mit den Anforderungen an 
eine nationale Sicherheitsinfrastruktur im Bereich 
der IT-Infrastuktur als nicht vereinbar anzusehen, 
daß derzeit eine weitreichende und nicht ohne weite- 
res entfernbare Abhängigkeit von der Soft- und 
Hardwarebelieferung durch Firmen vorliegt, aus de- 
ren Heimatstaaten potentielle Angriffe erwartet wer- 
den können. 

Dieses Abhängigkeitsproblem nimmt in erheblicher 
Weise Einfluß auf die Möglichkeiten der Gestaltung 
einer besseren und sicheren Technik, denn die tech- 
nische Dominanz eines Herstellers — etwa im Bereich 
von Betriebssystemen — erzeugt Referenzzwang bei 
der Entwicklung von Anwendungsprogrammen und 
anderen nachgelagerten Programmen. 

Im folgenden werden einige der wichtigsten sicher- 
heitsrelevanten Probleme weit verbreiteter Informati- 
onstechnik angesprochen. 


3.1 .2 Betriebssysteme als entscheidende 
IT-Sicherheitsgröße 

Eine Sonderstellung im Bereich der Software neh- 
men die Betriebssysteme ein. Sie sollen u.a. die 
Hardwareressourcen des Rechners verwalten und 
deren Verfügbarkeit sowie den ordnungsgemäßen 
Betrieb aufrechterhalten, durch Abstraktion von der 
konkreten Hardware eine plattformunabhängige 
Schnittstelle für Anwenderprogramme bieten, für 
den allgemeinen Betrieb des Rechners notwendige 
Funktionen bündeln usw. Das Betriebssystem sollte 
die ständige Kontrolle über die Hardware des Rech- 
ners haben, also auch den Prozessor, den Hauptspei- 
cher und die Peripherie. 
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Daraus ergeben sich zwei für die Sicherheit sehr be- 
deutsame Eigenschaften des Betriebssystems: 

1. ) Das Betriebssystem hat zweckbedingt jederzeit 

Zugriff auf die gesamte Hardware, insbesondere 
den Prozessor, den Hauptspeicher und die Peri- 
pherie. 

2. ) Sicherheitsprobleme des Betriebssystems sind 

nicht durch Gegenmaßnahmen in der Anwen- 
dungssoftware abzufangen. 

Sicherheitsprobleme des Betriebssystems bedeuten 
die Unsicherheit des Gesamtsystems. Die Sicher- 
heitsanforderungen an das Betriebssystem müssen 
daher kompromißlos und mit höchster Priorität erfüllt 
werden. 

Ein Betriebssystem mit entsprechenden Eigenschaf- 
ten kann aber — unter Ausnutzung entsprechender 
Hardwarefunktionen^^^) — den Zugriff von Anwen- 
dungs- und anderen Programmen auf die Hardware 
einschränken oder unterbinden bzw. den Zugriff nur 
indirekt über Dateisysteme usw. ermöglichen und 
darüber hinaus bei jedem Zugriff eine regelbasierte 
Prüfung der Plausibihtät und der Berechtigung 
durchführen und den Zugriff dementsprechend zu- 
lassen oder verwehren. 

Dadurch entsteht ein überaus mächtiges und wichti- 
ges Werkzeug, das es erlaubt, sicherheitsrelevante 
Programmteile aus dem Anwendungsprogramm in 
das Betriebssystem zu verlagern, und damit die An- 
wendungsprogramme bezüglich der Sicherheitsan- 
forderungen nachhaltig zu entlasten. 

Die dazu notwendigen Eigenschaften hat ein Be- 
triebssystem jedoch nicht bereits aufgrund seiner Ei- 
genschaften als Betriebssystem. Vielmehr muß das 
Betriebssystem für diese Aufgabe entworfen sein 
und höchsten Anforderungen an Sicherheit und Qua- 
lität standhalten. 


3.1 .2.1 Optionen einer sicheren Gestaltung 
von Betriebssystmen 

Die Konsequenz daraus ist, daß eine strikte und tech- 
nisch durchgesetzte Trennung zwischen Betriebssy- 
stemfunktionen einerseits und Anwendungsfunktio- 
nen andererseits besteht oder hergestellt wird. Dazu 
gehört auch, daß graphische Benutzeroberflächen, 
Web-Browser usw. nicht zum Betriebssystem ge- 
hören. Nur dann ist eine Beeinträchtigung des 
Betriebssystems durch zweckfremde Funktionen 
ausgeschlossen und gleichzeitig die zuverlässige Si- 
cherungswirkung des Betriebssystems auf diese An- 
wendung gewährleistet. 

Damit sind die wesentlichen Voraussetzungen für 
eine effiziente Sicherung gegeben, die auch unter 
den durch die Realität vorgegebenen Randbedingun- 
gen umsetzbar ist. 


11^) Hierzu gehören u.a. zeitgesteuerte Interruptschaltungen, 
Speicherverwaltungen und Prozessoren mit Supervisormo- 
dus o.ä. Heutige Rechnerarchitekturen verfügen über 
diese Ausstattung. Deren Zuverlässigkeit ist aber von der 
Qualität der Hardware abhängig. 


Eine Vielzahl von Anwendungen ist aufgrund ihrer 
Komplexität, aufgrund der Vielfalt und aufgrund der 
Distributionsformen nicht unmittelbar mit den Si- 
cherheitsanforderungen vereinbar. Dies muß und 
kann aber in großem Umfang durch eine entspre- 
chend starke Auslegung des Betriebssystems ausge- 
glichen werden. Dadurch kann erreicht werden, daß 
eine für sich betrachtet als riskant einzuschätzende 
Anwendung bei Verwendung unter einem sicheren 
Betriebssystem und Beachtung geeigneter Regeln als 
akzeptabel eingestuft werden kann. 

Damit erweist sich das Betriebssystem als das für die 
Gesamtsicherheit des Systems bedeutsamste Ele- 
ment, an das die höchsten Sicherheitsanforderungen 
zu stellen sind. Hier kann auch sehr viel mehr Auf- 
wand betrieben werden, da hier nicht eine Vielzahl 
verschiedener Programme zu verschiedenen Anwen- 
dungen betrachtet werden muß, sondern nur ein uni- 
verselles Programm (- pake t) Gegenstand der Betrach- 
tung sein muß. 

Vor diesem Hintergrund ist es nicht zu verantworten, 
daß in nahezu allen Bereichen Betriebssysteme, die 
nicht im Quelltext vorliegen und die schon von ihrer 
Struktur her den Sicherheitsanforderungen wider- 
sprechen, eine so weite Verbreitung erreicht ha- 
ben^^^). Während bei allen anderen Industrieproduk- 
ten eklatante Fehler zu entsprechenden Reaktionen 
der Presse und der Verbraucherführen (Beschwerde, 
Umtausch, Rückgabe usw.), herrscht im Softwarebe- 
reich ein gewisser Verbraucherfatalismus gegenüber 
der unübersichtlichen Technik, der Produkte zusam- 
men mit ihren bekannten Fehlem zum De-facto- 
Standard werden läßt. 

An dieser Stelle besteht dringender Handlungsbe- 
darf für Politik, Verwaltung, Wirtschaft, Forschung 
und Entwicklung. 

Die Verfügbarkeit und der weitgehende Einsatz ei- 
nes universell einsetzbaren, plattformunabhängigen, 
im Quelltext verfügbaren, auf Sicherheit ausgeleg- 
ten, zunächst nicht kommerzielle und in allen Ein- 
satzbereichen akzeptierten Betriebssystems müssen 
vorrangiges Ziel einer auf Sicherheit ausgerichteten 
Strategie sein. 


3.1 .3 Anwendungsprogramme: 

Small is beautifui 

Die Reahtät und die nötige allgemeine Akzeptanz 
von Sicherungsmaßnahmen machen es notwendig, 
Anwendungsprogramme einzusetzen, die nicht als 
sicher oder nicht als überprüfbar angesehen werden 
können, und eine ausreichende Sicherungswirkung 
des Betriebssystems vorauszusetzen. 

Hier müssen andere spezifische Forderungen erho- 
ben werden: 


^2^) Zur Problematik der an Firmenstrategien statt an Spezifi- 
kationen und Sicherheitsanforderungen orientierten Be- 
triebssystemwahl siehe z.B. Microsoft und Siemens 
erweitern Zusammenarbeit, in: Die Welt, 7. Februar 1998, 
Seite 17; Bayard, B. Aus dem Untergrund ^ Kommerzielle 
Anwendungen eines freien Betriebssystems, in: iX 10/97, 
Seite 44 
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• Die Einhaltung gewisser Randbedingungen soll 
während der Laufzeit durch das Betriebssystem 
überwacht und durchgesetzt werden. Dies setzt 
voraus, daß das als korrekt angesehene Lauf zeit > 
verhalten des Programmes so genau durch Regeln 
beschrieben werden kann, daß jede Abweichung 
von der korrekten Funktion vom Betriebssystem 
als Regelverstoß erkannt und verhindert werden 
kann; so zum Beispiel, wenn ein Textverarbei- 
tungsprogramm schreibend auf eine Programmda- 
tei zugreift oder eine Netzwerkverbindung zu ei- 
ner fremden Maschine aufzubauen versucht. Dazu 
muß die Beschreibung möghchst eng gefaßt sein. 

Das setzt aber voraus, daß die Spezifikation und 
die Funktionsweise des Programmes bekannt und 
ausreichend genau dokumentiert sind. 

• Weiterhin setzt es voraus, daß es überhaupt eine 
enge Beschreibung gibt. Derzeit ist ein Trend zu 
integrierten Officeumgebungen, die alle Funktio- 
nen in einem Programm bieten wollen, wie Text- 
verbeitung, Grafikprogramm, Tabellenkalkulation, 
WWW-Browser, Telebankingchent, Kontenverwal- 
tung, Sprachinterpreter, Multimediabasis, Be- 
triebssystemerweiterung oder -ersatz, usw., und 
ähnhchen „Universalprogrammen" zu beobach- 
ten. 

Das Laufzeitverhalten einer solche Anwendung ist 
nicht exakt und schon gar nicht eng zu beschrei- 
ben, Wer etwa mit ein und demselben Programm 
in ein und derselben Instanz seine Geschäftspost 
schreibt, sein Konto verwaltet und im Internet 
„surft", kann auf Betriebssystemebene nicht regel- 
basiert die Offenlegung dieser Geheimnisse über 
das Internet verhindern. 

Notwendig sind also schlanke und genau auf eine 
Aufgabenstellung spezialisierte Programme, deren 
Laufzeitverhaiten einfach, exakt und eng zu be- 
schrieben ist. 

Eine sichere Betriebssystemumgebung kann erheb - 
hch zur Erhaltung der Vertraulichkeit und der Inte- 
grität beitragen, indem es Aktionen verhindert, die 
mit der Beschreibung des Laufzeitverhaltens im Wi- 
derspruch stehen. 

Die ordnungsgemäße Funktion des Programmes läßt 
sich jedoch nicht erzwingen. Ein Programm, das 
seine Funktion nicht erfüllt, kann normalerweise 
auch nicht mit Hilfe des Betriebssystems zur ordenth- 
chen Funktion gebracht werden. Genauso wenig 
kann es dadurch an neue Betriebssystemversionen 
oder Laufzeitbibliotheken angepaßt oder zur Koope- 
ration mit neuen Versionen anderer Programme ge- 
bracht werden. 

Erfahrungsgemäß kommt es in der Praxis immer wie- 
der vor, daß durch eine Aktuahsierung von Teilen der 
Hard- oder Software eines funktionsfähigen Systems 
Anwendungsprogramme funktionsunfähig werden 
und ein Update nicht verfügbar oder zu teuer ist. Da- 
mit ist die Verfügbarkeitsbedingung verletzt. 

Oft ist auch zu beobachten, daß zur Vermeidung die- 
ses Effektes eine Aktuahsierung unterlassen und das 
System um seiner Funktionsfähigkeit willen in einem 


bestimmten Zustand , eingefroren' wird. Dies birgt 
die Gefahr, daß entdeckte oder neu entstandene Lük- 
ken nicht geschlossen werden und die Sicherheit des 
Gesamtsystems nicht mehr gewährleistet ist. 

Programme, bei denen die schnelle und billige Ver- 
fügbarkeit aktualisierter Versionen nicht gewährlei- 
stet ist, sind inakzeptabel, wenn nicht Wartungsver- 
träge existieren, ausreichend Redundanz durch voll 
kompatible Konkurrenzprodukte besteht oder der 
Quelltext für eigene Änderungen und Neukompilie- 
rungen vorliegt. 


3.1.4 Datenformate: 

Mehr Transparenz und Verfügbarkeit! 

Bei praktisch jeder größeren Anwendung besteht das 
Bedürfnis der Datenübertragung — entweder zeitlich 
(Datenspeicherung) oder räumhch (Telekommunika- 
tion). Das bedeutet aber, daß es auch zeitlich oder 
räumhch getrennte Empfänger gibt. Ist der Empfän- 
ger nicht in der Lage, die Daten ihrem Sinn und 
Zweck entsprechend zu interpretieren, ist die Ver- 
fügbarkeit beeinträchtigt. Aufgrund der fehlenden 
unmittelbaren Wahrnehmbarkeit mit menschhchen 
Sinnen muß der Empfänger Syntax und Semantik 
der Daten kennen. Er muß das Datenformat lesen 
und interpretieren können. Kann er das nicht, sind 
die Daten nicht verfügbar, auch deren Authentizität 
und Integrität nicht mehr prüfbar. 

Es muß also stets die Ausweichmöghchkeit auf ein 
verfügbares, voU kompatibles Alternativprogramm 
bestehen, damit eine verlustfreie Datenkonvertie- 
rung durchgeführt werden kann (was eine Standar- 
disierung des Datenformates voraussetzt) oder aber 
das Datenformat muß so genau bekannt sein, daß 
man selbst ein Anwendungs- oder Konvertierungs- 
programm anfertigen kahn. 

Dazu gehört auch, daß Konfigurationsdateien u. ä. im 
Klartext gespeichert sind und mit jedem gewöhnli- 
chen Texteditor gelesen und geändert werden kön- 
nen. 

Die Verwendung proprietärer undokumentierter Da- 
teiformate ist vom Standpunkt der Sicherheit, der 
Quahtätskontrolle, der Wartbarkeit und der Daten- 
persistenz aus betrachtet höchst fragwürdig und be- 
denkhch, denn sie gefährdet die Verfügbarkeit und 
erschwert die notwendige enge Beschreibung des 
Laufzeitverhaltens und der ein- und ausgehenden In- 
formationen sowie die Einschätzung des Gefähr- 
dungspotential. 

Im Gegensatz zu Maschinen und Geräten stellen Da- 
ten Werte Von zeitlich nahezu unbegrenztem Cha- 
rakter dar. Ihre Nutzung ist aber nicht nur an die Hal- 
tung der Daten selbst, sondern auch an die Haltung 
der syntaktischen und semantischen Interpretations- 
vorschriften gebunden. 

Bereits die Notwendigkeit, zum Schreiben oder Le- 
sen eigener Daten unter Kostenaufwand ein Pro- 
gramm kaufen zu müssen, kann als erfolgreicher An- 
griff gegen die Verfügbarkeit verstanden werden. 
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Insbesondere bieten undokumentierte Dateiformate 
den idealen Nährboden für „ Subhminal Chan- 
nels" da sie die Überprüfung der Informationen 
und die Simulation der Schreib- und Lesevorgänge 
im Rahmen einer Überprüfung massiv erschweren, 
was in Bereichen, die Vertrauhchkeit erfordern, eine 
hohe Gefahr darstellt. 

Höchste Vorsicht ist geboten, wenn Datenformate zur 
Bindung an bestimmte Hersteller oder als Zwang 
zum „Upgrade" mißbraucht werden. Bestehen Hin- 
weise darauf, daß Datenformate gezielt nicht offen- 
gelegt werden, um den Benutzer an ein bestimmtes 
Produkt zu binden, oder daß zwischen Programmver- 
sionen die Datenformate ohne plausiblen Grund und 
ohne befriedigende Konvertierungsmögüchkeit ge- 
ändert werden um Benutzer zum Erwerb einer neuen 
Programmversion zu „nötigen", ist von der Verwen- 
dung dieses Produktes dringend abzuraten. Die Ver- 
fügbarkeit und die Kontrolherbarkeit des Laufzeit- 
verhaltens sind so massiv gefährdet. 


3.1 .5 Risikopotentiale aus der Kombination 
bestehender Technik 

Die Kopplung verschiedener digitaler Techniken 
führt auch dazu, daß Sicherheitsprobleme in bisher 
abgeschotteten Bereichen nun Wirkung in anderen 
entfalten können. Ein Beispiel dafür sind computer- 
gesteuerte Telefonanlagen. Der damit verbundene 
Zuwachs an Funktionsvielfalt und deren auf spezifi- 
sche Kundenbedürfnisse zugeschnittene Konfigurati- 
on wird durch eine softwarebasierte Steuerung er- 
mögücht, die ihrerseits zum Teü auf PCs reahsiert 
wird. Damit eröffnen sich jedoch auch alle für solche 
Systeme typischen Manipulationsmöghchkeiten. 
Zusätzhches Sicherheitsproblem sind die software- 
gesteuerten Endgeräte der Telefonanlage: Alle 
Leistungen solcher Telefone lassen sich von der Tele- 
fonzentrale aus femsteuem, sogar auch durch Mani- 
pulationen von außen, sofern die Femwartungszu- 
gänge zur Anlage nicht abgeschaltet oder auf sichere 
Weise konfiguriert sind. Hinzu kommt die Nutzung 
des D-Kanals in ISDN-Netzen zur Übermittlung ille- 
galer Befehlsfolgen, mit denen der Prozessor der Te- 
lekommunikationsanlage manipuüerbar ist^^^). Derar- 
tige Manipulationsmöghchkeiten führen dazu, daß 
beispielsweise durch von außen gesteuertes Anschal- 
ten des Freisprech- Mikrofons eines Telefons eine 
Raumüberwachung ebenso möghch wird wie ein Te- 
lefonieren unbefugter außenstehender Dritter auf 
Kosten des Anlagenbetreibers^^"*). Die Kommunikati- 
on von PCs mit Hilfe eingebauter ISDN-Karten kann 
diese zusätzüch gegen Angriffe auf Datenbestände 
anfälhg machen, die Schwächen der ISDN-Technik 


^21) Das bedeutet, daß Informationen durch geschicktes „Ver- 
stecken" in Datenströmen unbemerkt transportiert werden 
können. 

^22) Siehe auch: Web -Ärgernis: proprietäre Sites, in: c't 14/97, 
Seite 34 

^23) Fink, M. ISDN - Im Sinne der Nachrichtendienste?, in: CD 
Sicherheits-Management Nr 6/97, S. 52-59, (54)) 

^2^) Vgl. Schwarz, H. Der Spion, der durch das Telefon kommt, 
in: Süddeutsche Zeitung vom 23. Dezember 96, S. 16 


und in den Schutzsystemen der betroffenen Rechner 
ausnutzen. 

Ähnhche Probleme drohen auch durch digitale 
Vermittlungsstellen in öff entheben Telekommunika- 
tionsnetzen. Bedeutsam ist, daß für derartige Kopp- 
lungsrisiken herkömmhehe IT- Sicherheitsmaßnah- 
men nicht ausreichen. So hat die Bundesregierung 
hierzu erklärt, daß im Telekommunikationssektor 
„wegen der vermittlungsspezifischen Prozesse die in 
der Informationstechnik sonst übhehen Sicherheits- 
standards nicht ausreichen. Von Anbeginn wurde da- 
her die in den telekommunikationsspezifischen inter- 
nationalen Standardisierungsgremien erarbeiteten 
Sicherheitsstandards [. . .] angewandt" 

Die Entwicklung multimedialer Systeme hat zur 
Kombination einer Vielzahl bisher getrennter Geräte 
in einem unspezifisch als Multimedia-PC bezeichne- 
ten Gerät geführt. Dieser vereint heute vom Telefon 
bis zum Fernseher verschiedene Funktionen. Com- 
puter dienen im Gegensatz zu Radio, Telefon oder 
TV-Gerät aber keineswegs allein dem Empfang oder 
der Umwandlung von Signalen, sondern auch deren 
Speicherung und Veränderung. Ein multimedia- fähi- 
ger PC ist daher gleichzeitig ein digitales Sprachauf- 
zeichnungsgerät, mit einer Kamera verbunden auch 
ein Videorecorder. Ist ein solcher PC mit einem Com- 
putemetz verkoppelt, werden derartige Aufzeich- 
nungsmöghehkeiten vielfach von außenstehenden 
Dritten — und zudem unbemerkt — steuerbar. Damit 
führen solche und andere Einsatzmögüchkeiten zur 
Kompromittierung der Vertrauhchkeit. 


3.1 .6 Risikopotentiale aus neu entwickelter 
Technik 

Jenseits von herkömmhehen Computersystemen und 
deren Vernetzung führen noch stärker miniaturisierte 
Computer zu neuen Problemen. Während bislang 
sensitive Daten noch in Computersystemen gespei- 
chert wurden, die wenigstens Buchgröße hatten, ma- 
chen die Einsatzzwecke von Datenspeichern mit und 
ohne Prozessor bis hinunter zur Größe von wenigen 
Millimetern neue Ansätze zum Schutz der Vertrau- 
hchkeit notwendig. Die hierbei zu betrachtenden 
Technologien reichen von miniaturisierten PCs über 
Chipkarten und Smart-House-Systemen bis hin zu 
miniaturisierten Identifikations-Chips. 

Chipkarten sind eine Form der Datenhaltung, die ei- 
gentheh für den Schutz der Vertrauhchkeit vorteilhaft 
sind. Vordergründig bestimmt der Chipkarteninha- 
ber über die Nutzung der Daten auf seiner Chipkarte 
— ohne sein Zutun scheint keine Datenübermittlung 
stattzufinden. Doch diese für die Sicherheit jener 
Technologie vorgebrachten Argumente sind nur be- 
grenzt zutreffend. Den Besitzern von Chipkarten ist 
zumeist nicht möghch, die auf ihren Karten gespei- 
cherten Inhalte selbst zu lesen. Sie transportieren auf 
diese Weise Daten über sich zu den Lesestationen im 
Vertrauen darauf, daß ihre Daten vertrauhch behan- 


^25) Fink, a.a.O., S. 58 

^26) Antwort der Bundesregierung auf die Kleine Anfrage des 
Abg. Dr. Manuel Kiper „Sicherheit von digitalen Vermitt- 
lungsstellen der Telekom AG " , Drs. 13/1 110, Frage 5 
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delt werden. Monofunktionale Chipkarten lassen 
sich organisatorisch und technisch so gestalten, daß 
der Schutz der Vertraulichkeit in hohem Maße ge- 
währleistet werden kann. Ein Schutz setzt bei multi- 
funktionalen Chipkarten zum Schutz der Vertraulich- 
keit aber voraus, daß mit unterschiedlichen 
Zugriffsrechten versehene Datenbereiche strikt von- 
einander abgetrennt sind. Schon im Kartendesign ist 
somit darauf zu achten, welche Daten welchen Nutz- 
ergruppen bekannt werden dürfen. Bleibt dies un- 
vollständig oder nicht angemessen, ist eine solche 
Chipkartennutzung mit einem nicht zu behebenden 
Systemfehler behaftet. 

In allen Fällen aber muß der Karteninhaber darauf 
vertrauen, daß die Vertraulichkeit der ausgelesenen 
Daten bei ihrer Weiterverarbeitung beachtet wird. 
Der Chipkarteninhaber hat somit lediglich die Wahl, 
den Schutz der Vertraulichkeit seiner Daten durch 
die Auswahl derjenigen zu gewährleisten, denen er 
die Chipkarte zum Lesen gibt. Die Entwicklung eines 
kulturellen Bewertungsrahmens und Erfahrungs- 
schatzes ist hier ein Element höherer IT-Sicherheit. 

Der Vertraulichkeitsgewinn besteht also darin, daß 
durch das Auslesen einer Chipkarte die Gelegenhei- 
ten des Datentransfers transparent werden. Dem 
steht gegenüber, daß der Umfang der gespeicherten 
Daten, deren Nutzung und Weiterverarbeitung je- 
doch für den Karteninhaber nicht nachvollziehbarer 
wird wie bei herkömmlichen Systemen. Als zusätzli- 
ches Problem für die Vertraulichkeit kommt hinzu, 
daß die Chip karte als Datenträger nicht länger orga- 
nisatorisch geschützt und daher ein totaler Vertrau- 
lichkeitsverlust durch den Verlust der Chipkarte 
möglich ist. Diese Gefahr läßt sich nur durch geeig- 
nete Schutzvorkehrungen auf der Chipkarte min- 
dern. 

Die Fortentwicklung der Chipkartentechnologie, die 
die Leistung von PCs auf einer Chipkarte verfügbar 
machen kann, eröffnet potentiell weitgehende tech- 
nische Lösungsansätze. Die Entwicklungspfade sind 
derzeit offen. Die Kopplung von Chipkarten und Ja- 
va-Software kann dazu genutzt werden, zusätzliche 
Sicherheitsmechanismen einzusetzen. Sie kann aber 
auch dazu führen, daß Chipkarten zu einem zusätzü- 
chen Einfallstor für manipulative Software werden. 

Der Sicherheitsgewinn, der durch den bewußten Vor- 
gang des Kartenaushändigens zum Auslesen von Da- 
ten erzielt werden kann, wird außerdem konterka- 
riert durch die zur schnelleren und bequemeren 
Datenerfassung genutzten berührungslosen Lesege- 
räte. Diese Geräte aktivieren die Chipkarte, die für 
Markierungszwecke Tieren, Kleidungsstücken und 
Waren aller Art, versuchsweise auch Personen im- 
plantiert werden sollen, durch ein Hochfrequenz- 
Feld, mit dem ein ebenso schnelles Auslesen möglich 
ist wie bei einem herkömmlichen Lesegerät. Dabei 
wird weder transparent, welche Daten übermittelt 
werden, noch, wann dies geschieht. Überdies lassen 
sich entsprechend ausgestattete Chipkarten nicht 
gegen berührungsloses Auslesen schützen, da die 
verfügbare Technologie keine nutzerseitigen Inakti- 
vierungsmeachanismen bietet. 


Ähnliche Probleme folgen auch aus dem Einsatz von 
körperbasierten Datenübermittlungssystemen, soge- 
nannten Body-LANs oder Personal Area Networks, 
die die Leitfähigkeit des Körpers zur Datenübermitt- 
lung nutzen und etwa bei einer Begrüßung per 
Handschlag Daten austauschen. Was als elektroni- 
scher Austausch von Visitenkarten-Daten heute vor- 
gestellt wird, gefährdet in weiteren Ausbaustufen die 
Vertrauhchkeit, wenn auf diese Weise Daten über 
Konsumbedürfnisse, aber auch die physische Befind- 
lichkeit übermittelt werden. 

Aus der Sicht der IT-Sicherheit ist dies zum Schutz 
der Vertraulichkeit dann nicht hinnehmbar, wenn die 
genutzten Chipkarten und andere genannte Systeme 
sensitive Daten enthalten und zur Verfügung stellen. 
Sensitive Daten von Chipkarten oder ID-Tags kön- 
nen sowohl personenbeziehbare, als auch produkti- 
ons- und herstellerspezifische Daten sein. Implan- 
tierbare Blutwertanalysatoren können Diabetes- 
Patienten helfen, aber auch vertrauliche medizini- 
sche Daten unkontrolliert zugreifbar machen. 

Gefahren für die Vertraulichkeit ergeben sich 
schließlich aus dem als Endpunkt vernetzten Compu- 
tereinsatzes gesehenen ubiquitären Computing, dem 
Einsatz von kleinsten Computern, die in fast allen 
Gegenständen des täglichen Lebens eingebaut sind. 
Die Gefährdungspotentiale werden deutlich bei „In- 
telligenten Häusern", die in ihrer Nutzung von Com- 
putern und Sensoren für die Steuerung aller Funktio- 
nen eines Hauses als heute bereits verfügbares 
Beispiel für Gefahren des ubiquitären Computing all- 
gemein dienen können. 

Die vollautomatisierte Steuerung von Heizung, Licht 
und anderen Versorgungsleistungen, der Zugangs - 
kontroUe und der Haussicherheit in „Intelligenten 
Häusern" machen von Seiten der IT-Sicherheit Vor- 
kehrungen gegen einen Systemausfall vordringlich. 
Derartige Installationen sind jedoch mit Anbindun- 
gen an die Außenwelt ausgestattet, um Bewohnern 
oder Nutzern wie Technikern aus unterschiedlichen 
Gründen ein Femwirken und -warten, aber auch 
Energieversorgungsunternehmen eine Verbrauchs- 
messung und voraussichtliche -abschätzung zu er- 
möglichen. Für den Schutz der Vertrauhchkeit ist da- 
her bedeutsam, daß nicht anhand der Daten über 
den Energieverbrauch in Labors und viele ähntiche 
Parameter Daten offenbart werden, die beispielswei- 
se der Industriespionage wesentliche neue Mittel in 
die Hand geben können oder die Lebensgewohnhei- 
ten und Details des Privatlebens der Bewohner unzu- 
lässigen Einbhcken öffnet. Mit globalen Ortungssy- 
stemen einerseits und der Ausweitung der Internet- 
kompatiblen Anbindung von Geräten an Rechner- 
netze andererseits erhält dieses Problem eine zusätz- 
liche Dimension. Zum Schutz der Vertrauhchkeit wä- 
ren hier schon auf unterster technischer Ebene 
Maßnahmen ebenso notwendig wie umfassende 
Schutzkonzepte. 

3.2 Schutzstrategien als „Möglichkeiten der 
Technik“ 

Wird die Frage nach den „Möghchkeiten der Tech- 
nik" notwendigerweise und konsequent dahinge- 
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hend verstanden, daß nach den heutigen, im Alltag 
der IT- Sicherheitspraxis verwendeten technischen 
Ansätzen zur Reduktion von Schadensmöglichkeiten 
gefragt wird, so hat sich dieses vorrangig am Profil 
alltägücher Schadensfälle auszurichten. Da es nicht 
angemessen erscheint, die Frage nach den „Möghch- 
keiten der Technik" zum Abbau von Schadenspoten- 
tial allein an technischen Vermeidungsstrategien 
festzumachen — die so isohert zwar definierbar sind, 
aber der Komplexität der Risiken nicht gewachsen 
sind — werden im folgenden schwerpunktmäßig und 
beispielhaft jene Sicherheitsmaßnahmen skizziert, 
die, auch in ihrer wechselseitigen Verstärkung, in 
der heutigen IT- Sicherheitspraxis — trotz unter- 
schiedhchen Grades der Ausgestaltung — zuneh- 
mend anzutreffen sind: 


3.2.1 Geprüfte IT-Sicherheit 

Es ist zunehmend unverzichtbar, die technische Si- 
cherheit von IT- Systemen von unabhängigen und 
fachkundigen Dritten prüfen und zertifizieren zu las- 
sen. 

„Evaluation" ist zum wichtigen Baustein beim Auf- 
bau und Betrieb von Infrastruktur- Einrichtungen der 
Informationsgesellschaft geworden. Längst gibt es 
eine Reihe von Instituten und Firmen, die Sicher- 
heitsevaluation als Dienstleistung anbieten. Immer 
mehr Hersteller lassen ihre Systeme — ob Chipkar- 
tenbetriebssystem oder PC -Sicherheitssoftware — 
nach anerkannten Kriterien wie den im Sicherheits- 
bereich wichtigen ITSEC, den im Finanzbereich rele- 
vanten ZKA-Kriterien („Zentraler Kreditausschuß") 
oder nach anderen Kriterienwerken evaluieren. Die 
Hersteller nehmen die Zertifizierung als Chance ei- 
ner zusätzüchen QuahtätskontroDe wahr, sie erhoffen 
sich dadurch einen Marktvorteil gegenüber den Kon- 
kurrenten und überhaupt dem Marktzugang beim 
Kunden. Viele Anwendungsanbieter wie Banken 
oder große Telekommunikationsunternehmen ver- 
langen von ihren Betrieben die unabhängige Evalua- 
tion ihrer Produkte. Keine Bank würde mittlerweüe 
einem Chipkartenhersteller für eine Geldkartenan- 
wendung auch nur eine Chipkarte ohne unabhängi- 
ge Prüfung abnehmen. 

Die Evaluation bietet ein Maß, inwieweit der ver- 
sprochenen IT-Sicherheit getraut werden kann, bei- 
spielsweise um Fehlfunktionen zu entdecken. 

Kriteriengestützte Evaluationen von IT-Sicherheit ge- 
ben Auskunft über die Vertrauenswürdigkeit, die 
man „objektiv" in die technische Sicherheit eines 
konkreten Produktes haben kann. Sie versprechen 
die Meßbarkeit von IT-Sicherheit. Das europäische 
Kriterienwerk, das diese Prüfung erlaubt, ist die 1991 
vorgelegte ITSEC, die „Information Technology Se- 
curity Evaluation Criteria" — „Kriterien für die Be- 
wertung der Sicherheit von Systemen der Informati- 
onstechnik". 

Sie bieten sieben Stufen der Vertrauenswirkhchkeit: 
Je höher diese Stufe ist, um so tiefer gehende und hö- 
herwertige Dokumente muß der Hersteller für die 
Evaluation bereitstellen. 


Die meisten zertifizierten Produkte pendeln momen- 
tan bei E2/E3 — eine langsame Verschiebung nach 
E4/E5 wird erwartet. Nach E6 wurde in Europa noch 
kein Produkt evaluiert- Bislang wurde in Deutsch- 
land und Europa vorwiegend nach ITSEC evaluiert 
und vom BSI zertifiziert. 

Die ITSEC gilt allerdings als abstrakt und bürokra- 
tisch. Sie sind jetzt von den CC, den „Common Crite- 
ria for IT- Security Evaluation" abgelöst worden. 

Die ITSEC umfaßt vorrangig die Bewertung techni- 
scher Sicherheitsmaßnahmen. Organisatorische, per- 
sonelle, administrative Maßnahmen stehen nicht im 
Mittelpunkt der Analyse, werden aber berücksich- 
tigt. Das Kriterienwerk ist so allgemein gehalten, daß 
sowohl Hardware als auch Software evaluierbar ist. 
Jede ITSEC-Evaluation soll objektiv und unvoreinge- 
nommen sein — darauf sind die deutschen vom BSI 
akkreditierten Prüfstellen geprüft und verpflichtet. 

Die konkrete Prüfung eines Produktes (oder eines 
Systems) nach ITSEC erfolgt auf Initiative des Her- 
steller bzw. eines seiner (potentiellen) Kunden — auf 
jeden FaU freiwillig. 

Die Grenzen des Zertifikats sind deutlich: Es wird 
bescheinigt, daß die vom Hersteller definierten Si- 
cherheitsziele mit der zur Verfügung gestellten Si- 
cherheitsfunktionalität erreicht werden. Ob die Ver- 
trauenswürdigkeit für konkrete Einsatzgebiete 
ausreicht oder nicht, muß in jedem Einzelfall vom 
Kunden geprüft werden. Es ist auch stets zu prüfen, 
wie alt das Zertifikat ist - bei zu alten Produkten ha- 
ben es Angreifer vieUeicht in der Zwischenzeit ge- 
lernt, die Sicherheitsbarrieren zu umgehen. 

Das (BSI-)Zertifikat güt nur für die „eine" evaluierte 
Version der Software. Bei Versionsänderungen des 
Produktes güt das Zertifikat nicht mehr — es tnuß 
eine Re-Evaluation durchgeführt werden. 


3.2.2 IT-Grundschutz als Bestandteil 
eines IT-Sicherheitskonzeptes 

Ziel des Grundschutzes im Rahmen eines IT-Sicher- 
heitskonzeptes ist es, durch die Anwendung von 
geeigneten infrastrukturellen, organisatorischen, 
personellen und technischen Standardsicherheits- 
maßnahmen ein Sicherheitsniveau für IT- Systeme zu 
erreichen, das für den mittleren Schutzbedarf ange- 
messen und ausreichend ist und als Grundlage für 
hochschutzbedürftige IT- Systeme bieten kann. 

Kernidee des IT- Grundschutzes ist die Anwendung 
eines auf typische IT- Konfigurationen mit mittlerem 
Schutzbedarf zugeschnittenen Katalogs administrati- 
ver und technischer IT- Sicherheitsmaßnahmen. Die 
Standardsicherheitsmaßnahmen des IT- Grundschut- 
zes bilden die Mindestanforderungen für den Betrieb 
typischer IT- Systeme. Sind sie nicht realisiert, so ist 
davon auszugehen, daß das betroffene System meist 
fundamentale Schwachstellen besitzt. Für IT- Sy- 
steme, die einen höheren Schutzbedarf besitzen, soll- 
ten allerdings mittels detaillierter Analysen die über 
den IT-Grundschutz hinaus notwendigen wirkungs- 


127) Vgl. hierzu den Abschnitt 4 . 1 .4 . 1 
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volleren IT-Sicherheitsmaßnahmen individuell ermit- 
telt werden. 

Entwicklungsgrundlage des IT-Grundschutzes ist 
eine pauschahsierte Gefährdungslage. Bei der For- 
mahsierung der Maßnahmenempfehlungen zu be- 
stimmten Komponenten werden die typischerweise 
auftretenden Gefährdungen und deren Eintrittswahr- 
scheinhchkeiten berücksichtigt. Gleichzeitig wird 
versucht, mit standardmäßig vorhandenen oder leicht 
umsetzbaren Maßnahmen dieser Pauschalgefähr- 
dung zu begegnen. Dabei wird zugrunde gelegt, daß 
das betrachtete IT-System einen mittleren Schutzbe- 
darf hat — was für etwa 80 Prozent der IT- Anwendun- 
gen ausreicht. 

3«2.3 IT-Sicherheitsausbildung 

Das Gebiet der IT-Sicherheit (und des Datenschut- 
zes) als Studienschwerpunkt für Informatik- Studen- 
ten wird in Deutschland nicht obhgatorisch angebo- 
ten; es kann aber davon ausgegangen werden, daß 
es ein hohes Interesse an Datenschutzfragen und IT- 
Sicherheitsthemen gibt. Dies wohl auch, weil in der 
Berufspraxis und in der Forschung ein steigender Be- 
darf an IT-Sicherheitsfachleuten zu verzeichnen ist. 
Um beispielsweise Sicherheitsinfrastrukturen kom- 
petent gestalten und aufbauen zu können, sind Si- 
che rheitsexperten mit einer soUden Ausbildung in 
den technischen, organisatorischen, aber auch den 
rechthchen und sozialen Aspekten der IT-Sicherheit 
erforderhch. 

Aufgrund der Vielfältigkeit der Anforderungen zur 
Ausbildung von Sicherheitsexperten einerseits und 
zur Sensibilisierung im Thema IT-Sicherheit ande- 
rerseits ist ein eigenständiges IT-SicherheitscuiTicu- 
lum erforderhch. Dieses hätte neben der Vermittlung 
von Kompetenzen etwa auf dem Gebiet der Risiko- 
analyse und Sicherheitsplanung, der UnfaUauf- 
klärung, dem Entwurf sicherer Systeme und dem 
Datenschutz auch die Entwicklung eines IT- Sicher- 
heits-Managements, sowie die Fertigkeit zur Defini- 
tion spezifischer Gefährdungsszenarien zu vermit- 
teln. Damit wären dann auch Kenntnisse zu 
vermitteln zur Festlegung einer (institutions-)spezifi- 
schen IT-Sicherheitspoütik sowie zur Definition ver- 
bindlicher IT- Sicherheitsziele. 

3.2.4 Schutz vor Angriffen aus dem Internet 

Das Problem des Schutzes vor Angriffen oder der Ab- 
wehr von Bedrohungen aus offenen Netzen — wie 
dem Internet — ist im Prinzip nicht gelöst, was aber 
der wachsenden Begeisterung der Menschen in der 
Benutzung des Internet offenbar nicht schadet. 

Die Nutzung des Internets wächst rasant. Ein Brief- 
geheimnis ist im Netz völlig unbekannt und es kann 
allenfalls von einem Postkartengeheimnis gespro- 
chen werden. 

Durch die zunehmende Kommerziahsierung wird der 
herkömnüiche Hacker, dessen Motivation in erster 
Linie Neugierde ist, durch professionelle Angreifer 
ersetzt. 

Den wichtigsten Schutz gegen Angriffe bieten die 
umfassende Information über Gefährdungen und die 


Aufnahme von Sicherheit als gleichrangiges Ziel ne- 
ben Funktionahtät und Leistungsfähigkeit bei der 
Entwicklung und beim Kauf eines Rechnersystems. 


Firewall-Computer 

Firewalls sind Computer, die den Datentransfer zwischen 
zwei Netzen kontrollieren. Durch technische und admini- 
strative Maßnahmen wird dafür gesorgt, daß jede Kommu- 
nikation zwischen den beiden Netzen über den Firewall 
geführt werden muß. Auf dem Firewall sorgen Zugriffsrech- 
te und Protokollauswertungen dafür, daß das Prinzip der ge- 
ringsten Berechtigung durchgesetzt wird und potentielle 
Angriffe schnellstmöglich erkannt werden. Ein Angreifer 
muß also den elektronischen Kontrollposten „Firewall" un- 
erkannt überwinden, um etwa über das Internet in ein In- 
tranet einzudringen, um dort an die IT-Systeme und deren 
Daten heranzukommen. 


3.2.5 Schutz digitalisierten geistigen Eigentums 

Die Enquete-Kommission hat sich in ihrem Zwi- 
schenbericht „Neue Medien und Urheberrecht" ein- 
gehend mit den Fragen zum Schutz digitahsierten 
geistigen Eigentums beschäftigt und Empflehlungen 
hierzu ausgesprochen. 

Ohne die Möglichkeit der Kontrolle über den Zugriff 
auf Informationen, die Art der Verwendung von wert- 
vollen, schützenswerten Daten und die Möglichkeit 
des Urheberrechtnachweises sowie des damit ver- 
bundenen Rückfluß von Tantiemen bestehen von 
Seiten der Informationsanbieter berechtigte Beden- 
ken, ihre wertvollen Informationen über Netzwerke 
anzubieten. Es liegt in der Natur der digitalen Daten 
und Datenübertragung, daß sich das Anfertigen von 
Kopien nur schwer oder fast gar nicht verhindern 
läßt. 

Als das eleganteste und sicherste technische Verfah- 
ren zum Schutz digitalisierten geistigen Eigentums 
wird das Watermarketing als Markierungsverfahren 
angesehen. Hier wird ein digitales Wasserzeichen in 
die Daten integriert. Diese Markierung ist visuell und 
auch mit Hilfe statistischer Tests nicht wahrnehmbar, 
kann jedoch von einer autorisierten Person mit Hilfe 
eines geheimen Schlüssels gelesen oder verändert 
werden. Das digitale Wasserzeichen kann jede belie- 
bige Information enthalten, z.B. den Namen des Ur- 
hebers, den Zeitpunkt der Erstellung der Daten oder 
den Namen des Käufers. 


3.2.6 Technische Schutzstrategie: 

Kryptographie 

Mit Hilfe kryptografischer Verfahren werden Inhalte 
von Dokumenten so verschlüsselt, daß sie von Seiten 
eines unberechtigten Dritten nicht erkannt werden 
können. Nur wer im Besitz eines passenden Schlüs- 
sels ist, kann den verschlüsselten Text wieder 
entschlüsseln. Damit wird mit Hilfe von Verschlüsse- 
lungsverfahren das IT- Sicherheitsziel „Vertrauhch- 
keit" erreicht. 


128 ) Ygi hierzu Enquete-Kommission „Neue Medien in Wirt- 
schaft und Gesellschaft" (Hrsg.) „Neue Medien und Urhe- 
berrecht" (1997) 
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Die Methodenlehre zur Geheimhaltung von Nach- 
richten ist nicht neu; sie hat eine jahrtausendelange 
Tradition, Allerdings wurde die über lange Zeiten 
bei symmetrischen Verschlüsselungsverfahren vor- 
herrschende Vorstellung, daß Sender und Empfänger 
im Besitz desselben Schlüssels sein müßten, seit 
Mitte der 1970er- Jahre durch einen Paradigmen- 
wechsel abgelöst. Die Mathematiker M. Diffie und 
M. Hellman stellten ihr sogenanntes asymmetrisches 
Verschlüsselungsverfahren vor, bei dem ein öffentli- 
cher und ein privater Schlüssel erzeugt und verwen- 
det wird.^^^^) 

Bei diesem Verfahren verwendet der Sender A den 
öffentlichen Schlüssel vom Empfänger B, um seine 
Nachricht zu verschlüsseln. 

Der Empfänger B empfängt die vom Sender A ver- 
schlüsselte Nachricht und entschlüsselt diese mit sei- 
nem privaten Schlüssel. 

„In einem asymmetrischen Verschlüsselungsschema 
kann jeder einem Empfänger eine verschlüsselte 
Nachricht schicken — ohne irgendeine Geheiminfor- 
mation zu besitzen. Aber nur der Empfänger kann 
die Verschlüsselung rückgängig machen. Mann 
kann sich vorstellen, daß der Sender die Nachricht in 
den „Briefkasten“ des Empfängers wirft. Das Einwer- 
fen der Nachricht in den Briefkasten entspricht der 
Verschlüsselung mit dem öffentlichen Schlüssel des 
Empfängers: Jeder Teilnehmer kann das machen. 
Nur der Empfänger ist aber in der Lage, mit seinem 
geheimen Schlüssel den Briefkasten zu öffnen und 
die Nachricht zu lesen. " 


Ein mit PGP verschlüsseltes Dokument 

Veiarööi KaPfrÄwart föt tton-tx:>irtmferta4l a&t 

>^Q^lDBwIi4DYtTYiiQÖii2(3K5qAqMcK+mY«at5V::M 

HPähy}bt)C:r^VPlctE&<|Ai::ki^Ck:iTU5i3m4y^ 

nÖn2nxHtro2/l5Dt+OXQnrAüfimSÄtCH5a2:HMyvl^ 

ft:acuBXi2Uv{:»Ky^llCtQQc}mF960In3iibld$»W{>9oE^ 

rJ<lFß7kWaQT4RöGK57toiF2561^/^^^ 

3XMmTVdgIüih^voTVnw5mOSTAn'«^^ 

Das asymmetrische Verschlüsselungsverfahren hat 
gegenüber dem symmetrischen Verschlüsselungsver- 
fahren den offensichthchen Vorteil, daß nur noch der 


129) Ygl. Beutelspacher, A. et al., Moderne Verfahren der Kryp- 
tographie, Braunschweig, 1998 S. 10 

ebenda, außerdem vgl. Diffie, W.; Hellmann, M. E., New 
Dirctions in Cryptogphy, in: IEEE Transactions on Informa- 
tion Theory (6. November 1976) S. 644-655; 

Beutelspacher, A. et al., Moderne Verfahren der Krypto- 
graphie, Braunschweig, 1998 S. 10 


private Schlüssel vom Inhaber geheimgehalten wer- 
den muß und das Problem einer vertraulichen 
Schlüsselverteilung zwischen den Teünehmem ent- 
fällt. 

Auf der Grundlage dieses technischen Verfahrens ist 
der Aufbau eines öffentlichen Schlüsselsystems (Pub- 
lic-Key- Verfahren) möglich, bei der z.B. eine bundes- 
behördlich lizensierte dritte Partei — die sogenannte 
Truste d Third Party (TTP) — die öff entheben Schlüssel 
lizensiert^^^) und registriert. Die Nutzer können dann 
in einem von der TTP herausgegebenen „elektroni- 
schen Schlüsselbuch“ die öff entheben Schlüssel an- 
derer Netznutzer abfragen. Private Schlüssel werden 
entweder als passwortgeschützte Datei auf der Fest- 
platte des Computers oder auf einer ebenfahs pass- 
wortgeschützten Chipkarte gespeichert. 

Der Nachteil asymmetrischer Verschlüsselungsver- 
fahren ist, daß sie bei großen Datenmengen und Da- 
tenübertragungsgeschwindigkeiten — etwa umfang- 
reichen Bilddokumenten oder Videokonferenzen — 
zu langsam sind. Die Lösung ist eine Kombination 
von Public-Key- und Private-Key- Verfahren. Dabei 
generiert Teilnehmer A einen privaten Schlüssel ex- 
klusiv für einen anwendungsbezogenen Faß — den 
sogenannten Session-Key. Dieser Session-Key wird 
vom Teilnehmer A mit dem öffenthehen Schlüssel 
vom Teilnehmer B verschlüsselt und dann an Teil- 
nehmer B geschickt. Dieser entschlüsselt mit seinem 
privaten Schlüssel den Session-Key und ist somit im 
Besitz desselben Schlüssels wie Teilnehmer A.^^^) 

„Die sichere und schnelle Ver- und Entschlüsselung 
wird durch die Kombination von RSA^^^) und DES 
(Data Encryption Standard) Verfahren erreicht. 
Das DES Verfahren entspricht dabei einem 1977 von 
der US-Regierung definierten ANSI Standard und 
eignet sich aufgrund der hohen Verarbeitungsge- 
schwindigkeit besonders für die Ver- und Entschlüs- 
selung von großen Dateien. Die Verbindung mit dem 
RSA Verfahren garantiert, daß verschlüsselte Dateien 
nicht von unberechtigten Dritten, sondern nur vom 
berechtigten Empfänger entschlüsselt werden kön- 
nen.“’"^) 

Die auf mathematischen Algorithmen aufbauenden 
und in Softwareform angebotenen anerkannten Ver- 


^^2) „Lizensieren" bedeutet, daß die TTP die registrierten öf- 
fentlichen Schlüssel mit ihrem privatem Schlüssel signiert. 

133) Ygl. Asymmetrische Kryptosysteme, in: http://www.ix.de/ 
ix/95 1 2 1 3 2/asym . html 

134) Weit verbreitetes algorithmenbasiertes asymmetrisches 
Verschlüsselungsverfahren nach Rivest, Shamir und Adle- 
man. Dieses Verfahren gilt bis heute als nicht korrumpier- 
bar, d.h. es garantiert eine sichere Authentifizierung von 
Kommunkationspartner, die untereinander vertrauliche 
Daten transferieren. 

^35) Beim DES-Verfahren verfügen Absender und Empfänger 
einer Datei über denselben Schlüssel zur Ver- und Ent- 
schlüsselung. Es handelt sich dabei um ein symmetrisches 
Konzept. 

^3^) Hahn, H.-J., Sicherheit bei der DFÜ im Gesundheitswe- 
sen, in; Glade, Reimer, H., Struif, B. Digitale Signaturen & 
Sicherheitssensitive Anwendungen. Wiesbaden, 1995, 
S. 40 
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schlüsselungsverfahren bieten einen verhältnismäßig 
sicheren^^’) und effizienten Weg zur Erreichung des 
IT-Sicherheitsziels „Vertraulichkeit". Die entspre- 
chende Software ist im Internet weit verbreitet. So 
kann beispielsweise die neuste Version (5.0) der be- 
kannten Pretty-Good-Privacy-Software über die in- 
ternationale Homepage von PGP bei kommerzieller 
Nutzung gegen einen geringen Preis bzw. bei priva- 
ter Nutzung kostenlos bezogen werden. Für die 
öffentlichen PGP-Schlüssel existiert eine weltweit 
verteüte Key-Server-Infrastruktur, über die öffentli- 
che Schlüssel andere Teilnehmer abgefragt werden 
können. 

3.2.6.1 Steganographie 

Der Begriff Steganografie bedeutet entsprechend sei- 
nes griechischen Ursprungs verdecktes Schreiben. 
Steganographische Verfahren verstecken Nachrich- 
ten in Bild- oder Textdateien. Eine so verschlüs- 
selte Nachricht kann nicht als verschlüsselt erkannt 
werden. 

Steganographische Verfahren arbeiten mit „unter- 
schwelligen Kanälen" (subliminal channels). So kann 
in den niederwertigsten Bits der Farbe Rot/Grün/ 
Blau eines Bildes ein verborgener Kanal unterge- 
bracht werden. 

Beispiel: Gegeben ist ein 24-bit Bild mit 1024 x 768 
Pixel. Dies entspricht einem üblichen Format von Sa- 
telhten-Bilder und anderen hoch auflösenden Büdfor- 
maten. Diese Bild produziert eine Datei mit über 2 
Mbyte Größe. (1024x768x24/8=2359296 Bytes) 
Alle Farbvariationen dieses Büdes leiten sich von den 
Primärfarben Rot, Grün und Blau ab. Jede Primärfar- 
be repräsentiert 1 Byte (8 Bits), 24-Bit- Bilder nutzen 
3 Bytes in jedem Pixel. Wenn Information im nieder- 
wertigsten Bit (last significant Bit) eines jeden Bytes 
gespeichert wird, können 3 Bits Information in jedem 


Die Sicherheit kryptographischer Verfahren, wie z. B, beim 
weitverbreiteten RSA-Verschlüsselungsverfahren, ist rela- 
tiv zur Rechnerleistung, die einem Angreifer im Verhältnis 
zur verwendeten Schlüssellänge zur Verfügung steht. Im 
Jahr 1992 wurde der Aufwand für Hardware zum Knacken 
eines 512-Bit-Schlüssel auf 8,2 Millionen Dollar geschätzt. 
Bedingt durch den Preisverfall für Rechnerleistung wür- 
den die Kosten heute wesentlich geringer sein, (Vgl. 
„Asymmetrische Kryptosysteme" in http://www, ix.de/ix/ 
9512132/asym.html). Dieser Entwicklung steht gegenüber, 
daß in dieser Zeit sowohl die zur Verfügung stehenden 
Schlüsselängen gewachsen sind als auch verbesserte Al- 
gorithmen entwickelt worden sind. So bietet die 5.0-Versi- 
on von PGP die Generierung von 512-Bit-Schlüsseln 
aufwärts an, wobei auch Schlüssellängen von mehr als 
1 000 Bit zur Verfügung stehen, die als sehr sicher gelten. 
^3^) Siehe: http;//www.pgpi.com 

Siehe: http://www.pgp.net/pgpnet/ 
i4oj Ygj Johnson, N. F. Steganography, in: http://patriot.net/ 
~ j ohnson/html/neil/stegdoc/sec20 1 . html 
Das Verstecken einer Nachricht in einer Text- bzw. Bildda- 
tei ist das übliche Verfahren der Steganographie. Aller- 
dings muß beachtet werden, daß auch alle anderen 
digtalen Dateiformate - wie z.B. Sound-Dateien - sich 
grundsätzlich für steganographische Verfahren eignen. 
Beth, T. Schriftliche Stellungnahme zur Öffentlichen An- 
hörung der Enquete-Kommission „Neue Medien in Wirt- 
schaft und Gesellschaft" am 12. Mai 1997 
Vgl. Johnson, N. F. Steganography, in: http://patriot.net/ 
~johnson/html/neil/stegdoc/sec201.html 


Pixel des Bildes gespeichert werden. Dies bedeu- 
tet, daß in diesem Bild eine Nachricht mit einer Größe 
von circa 290 Kbyte versteckt werden kann. 
([1024 X 768 x3]/8) 

Steganographische Verschlüsselungsverfahren^'*'*) 
sind eine wichtige ergänzende Option zu symmetri- 
schen und asymmetrischen Kryptoverfahren. So 
kann etwa in einem symmetrischen Verfahren der 
geheime Schlüssel in einer steganografisch ver- 
schlüsselten Datei zwischen den Kommuniaktions- 
partnern ausgetauscht werden. 

3.2.7 Technische Schutzstrategie: 

Digitale Signatur 

Im vorausgegangenen Abschnitt ist dargestellt wor- 
den, wie auf der Basis eines asymmetrischen Ver- 
schlüsselungsverfahrens mit dem öffentüchen 
Schlüssel verschlüsselt und mit dem privaten Schlüs- 
sel entschlüsselt wird. Die Funktion des privaten 
Schlüssels beschränkt sich aber nicht nur auf das 
Entschlüsseln. Vielmehr kann mit ihm auch ein digi- 
tales Dokument elektronisch signiert werden. Eine 
mit dem privaten Schlüssel ausgeführte digitale Si- 
gnatur sichert die Authentizität und Integrität des di- 
gitalen Dokuments. Obwohl Verschlüsselung und Di- 
gitale Signatur auf derselben technischen Plattform 
beruhen, erfüllen sie verschiedene Sicherheitsfunk- 
tionen. Ein digital signiertes Dokument ist nicht ver- 
schlüsselt, sondern in Hinblick auf seine Integrität 
und die Authentizität seines Unterzeichners gesi- 
chert und dokumentiert. 

Ka? SIONED 
ttashrSÖAt 

möchte ick ihnen 
lobendes Ange1x>t v^idegea 

U a«f A, Inci 

45.200 DM. 

2 T.5 
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BEGIN KIP SIGKATORE--^' 

Chfttsötnownv 

NW/bOGS>wB9GF^^^ 
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SIGNATÜRE-k.. 

Dabei kann die Digitale Signatur mit einem gläser- 
nen Tresor verglichen werden. „Nur der Eigentümer 
des Tresors besitzt den Schlüssel zum Öffnen, nur er 
kann also Nachrichten im Tresor deponieren. Daher 


Einen guten Überblick über existierende Verfahren gibt 
http://isse.gmu.edu/~njohnson/Security/stegtools.html 
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muß man davon ausgehen, daß jede Nachricht im 
Tresor nur von dessen Eigentümer stammen kann. 
Eine Nachricht wird also durch Einschließen in den 
gläsernen Tresor signiert und kann dann von jedem 
anderen Teilnehmer verifiziert werden. " 

Die Verifikation einer digitalen Signatur ist mit dem 
öffentlichen Schlüssel des Anwenders möglich, ohne 
daß von dem öffentlichen Schlüssel auf den privaten 
Schlüssel geschlossen werden könnte. 

Die Digitale Signatur arbeitet mit der sogenannten 
Hash-Funktion, bei dem aus dem Inhalt eines Doku- 
ments mit Hilfe eines Komprimierungsalgorithmus 
eine Liste von Buchstaben und Zahlen — der soge- 
nannte Hashwert — gewonnen wird. Diese Liste ist 
eine Kurzkennung des Dokuments. Mit dem privaten 
Schlüssel wird dieser Hashwert signiert und diese Si- 
gnatur des Hashwertes dem Dokument hinzugefügt. 
Der Empfänger des so signierten Dokuments kann 
nun diese digitale Signatur mit dem öffentlich 
Schlüssel verifizieren. 


Dokument Hashwert Signatur des 

Hashwerts 



Quelle : Beutelspacher, A. et al. (1998) S. 18 


Kryptographische Verschlüsselungsverfahren und 
Digitale Signaturen sind heute die wichtigsten In- 
strumente des IT-Selbstschutzes in Bezug auf die Si- 
cherheitsziele Vertraulichkeit, Integrität und Authen- 
tizität. 


4. Bausteine einer modernen Sicherheitsinfrastruktur 


4.1 Leitgedanke: Abwägung von Schutz- 
würdigkeit, Gefährdungspotential und 
Aufwand 

IT- Sicherheit ist vergleichbar mit der der Bedeutung, 
die der Sicherheit und Verfügbarkeit anderer infra- 
struktureller Ressourcen, wie etwa Elektrizität oder 
Telekommunikationsverbindungen, in unserer tech- 
nisierten Gesellschaft beigemessen wird. Mit der 
Breite der Anwendungen weitet sich das Verständnis 
von IT- Sicherheit aus. 

Unter der Annahme, daß Anbieter und Nutzer glei- 
chermaßen die Sicherheitsinvestitionen ihren wach- 
senden Sicherheitsbedürfnissen anpassen, ist die 
Rolle des Staates in IT-Sicherheitsfragen auf Kernge- 
biete beschränkt. Ihm kommt die Aufgabe zu, den 
rechtlichen Rahmen zu setzen und auf internationa- 
ler Ebene eine Koordinierung von Sicherheitsbemü- 
hungen zu unterstützen. Durch geeignete Mittel zur 
unabhängigen Beratung der Allgemeinheit, zur Er- 
forschung sicherer IT-Systeme und zur frühzeitigen 
Abschätzung gesellschaftlicher Auswirkungen hat er 
außerdem die Möglichkeit, das Vertrauen in die IT 
und deren Sicherheit zu erhöhen. Auf der normativen 
Ebene kann sich der Staat dann darauf beschränken, 
notwendige Anpassungen der technischen Überwa- 
chung an die Bedingungen der Informationstechnik 
vorzunehmen, aber auch durch IT-Einsatz entstehen- 
de Lücken in Haftungsregelungen zu schließen so- 


Vgl. Beutelspacher, A. et al. Moderne Verfahren der Kryp- 
tographie, Braunschweig, 1998, S. 17 
ebenda, S. 16 


wie den Verbraucherschutz informationstechnisch 
weiterzuentwickeln. 

Bei der technischen Überwachung von Anlagen mit 
hohen Sicherheitsanforderungen, wie Kernreaktoren 
und Flugzeugen, zeigt sich die Herausforderung zur 
Lösung IT-spezifischer Probleme sehr deutlich. Die 
für die Steuerung der Anlagen nunmehr als Hard-/ 
Softwaresysteme ausgebildeten Steuerungen müssen 
hinsichtlich der Sicherheit den gleichen Maßstäben 
unterworfen werden wie die bisher eingesetzten 
elektronischen Geräte und Systeme. Für die Sicher- 
heitsüberprüfung sind naturgemäß andere Verfahren 
einzusetzen, insbesondere sind für die Prüfung si- 
cherheitsrelevanter Software (auch High-Integrity- 
Software) rigorose Prüfungen anzusetzen. Hervorzu- 
heben ist jedoch, daß hochsichere Software entspre- 
chend dem heutigen Stand von Wissenschaft und 
Technik nach strengen formalen Vorgaben entwik- 
kelt wird und ebenso geprüft wird. Bisherige Erfah- 
rungen in der Luft- und Raumfahrt zeigen, daß es 
definitiv möglich ist, Hard-/Softwaresysteme zu ent- 
wickeln, die den bisherigen elektronischen Systemen 
in der Sicherheit mindestens ebenbürtig, wenn nicht 
überlegen sind. In der Tat sind etwa die in der Flug- 
zeugindustrie aufgetretenen Fehler zum weitaus 
überwiegenden Teil darauf zurückzuführen, daß die 
Spezifikation mangelhaft war, d.h. das Steuerungs- 
system hat versagt, weil es für eine spezielle Situati- 
on nicht ausgelegt war (z.B. Mangel in der Lan- 
deklappensteuerung bei glitschiger Fahrbahn). 
Insoweit sind z.B. in der Kerntechnik die Ausle- 
gungsprinzipien und Sicherheitsanforderungen auch 
für softwaregetragene Systeme durch bestehende 
Regeln und Richtlinien, (z.B. Leitlinien der Reaktor- 
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Sicherheitskommission, KTA-Regeln) festgelegt. 
Spezifische Prüfmethoden für Hard-/Softwaresy- 
steme sind ausreichend vorhanden, allerdings haben 
sich feste Regeln für den Umfang ihrer Anwendung 
in den Prüfverfahren national und international noch 
nicht etabliert. Eine den herkömmlichen Prüfregula- 
rien vergleichbare verbindliche Prüfung von Soft- 
ware ist daher anzustreben. 

Ein ganz generelles Problem ist der zweckmäßige 
Umfang des Einsatzes automatischer Steuerungssy- 
steme. Dazu wird in zum Teil sehr umfangreichen 
Untersuchungen in der Planungsphase, die insbeson- 
dere Fragen des menschhchen Potentials für die Füh- 
rung von Prozessen einschließt, untersucht, welche 
Aufgaben man besser den Menschen überläßt und 
welche Aufgaben besser durch Automatiken bewäl- 
tigt worden. Diese Frage ist jedoch völlig unabhängig 
davon zu lösen, ob man herkömmliche Steuerungssy- 
steme oder komplexe Hard -/Softwaresysteme ein- 
setzt. 

Wenn die Funktionsweise einer wachsenden Zahl 
technischer Produkte immer stärker vom Funktionie- 
ren der darin genutzten Computersysteme abhängig 
ist, so hat der Gesetzgeber die Aufgabe, solche Sy- 
steme in einer Art und Weise in die Überwachung 
der technischen Funktionstüchtigkeit miteinzubezie- 
hen, die für herkömmliche Technologien erprobt ist. 

Bisher sind nur wenige Kriterien dafür entwickelt, 
welche Produkte dies umfassen sollte und welche 
Maßstäbe notwendigerweise in eine solche techni- 
sche Überwachung einzubeziehen sind. Ob etwa 
auch die Funktionstüchtigkeit des Bordcomputers ei- 
nes Kraftfahrzeugs in die technische Überwachung 
einzubeziehen ist, wird davon abhängen, welche 
Funktionen des Fahrzeugs davon gesteuert werden 
und in welchem Maß dieses IT-System manipulierbar 
ist. Eine kosteneffektive Kontrolle der Funktionahtät 
von Software etwa setzt vereinheitlichte Spezifikati- 
onsstandards voraus, die eine zuverlässigere und 
schnellere Evaluation erlaubt, als bei der heute für 
die Bewertung sicherheits-zertifizierter Produkte ge- 
leistete Arbeit. 

ln Bezug auf globale Datennetze bestehen für den 
Staat nur begrenzte Kontroll- und Regulierungsmög- 
lichkeiten. Globale Datennetze mit offener Netz- 
werkarchitektur wie beispielsweise das Internet, 
konstituieren einen körperlosen Sozialraum, in dem 
die Flüchtigkeit der Daten und Ereignisse Programm 
ist. Diese Morphologie virtueller Räume steht konträr 
zu einem Rechtssystem, das auf materiellen Bewei- 
sen, rekonstruierbaren Vorgängen und identifizier- 
baren Zeugen und Tätern baut. Hinzu kommt, daß 
Recht sich auf definierte Territorien bzw. Hoheitsge- 
biete (Territorialitätsprinzip) bezieht. Welches Recht 
aber gilt für das globale Internet? Deutsches Recht? 
EU-Recht? Amerikanisches Recht? 

Zwar ist die Etablierung von allgemeinen Standards, 
etwa zu zentralen Themen der IT-Sicherheit oder der 
Strafverfolgung durch internationale Vereinbarun- 
gen, möglich. Dadurch verändern sich aber nicht die 
spezifischen Bedingungen der virtuellen Netzwelt. 
So kann der Staat Strafverstöße im Cyberspace oft 
gar nicht mehr erkennen. Zielsetzungen, etwa der 


Außenhandelskontrolle oder des Datenschutzes, wer- 
den bei länderübergreifender Datenübermittlung 
ausgehebelt, denn Grenzkontrollen gibt es im Netz 
nicht. Netzteilnehmer können ihre Identitäten über 
Anonymisierungsserver verschleiern und ihre Nach- 
richten mit kryptografischen Verfahren sicher ver- 
schlüsseln. Niemand weiß, wer und wie viele Nutzer 
mit welchen Aktionen am Internet teilnehmen — 
auch kein Nachrichtendienst und keine Pohzei. 

Damit verlagern sich Belange zur Herstellung von Si- 
cherheit und Schutz im Netz vom Staat auf den ein- 
zelnen Netzteilnehmer selbst sowie auf Mechanis- 
men der Selbstregulierung. 

Wenn also der demokratische Rechtsstaat seine Bür- 
ger im neuen Sozialraum der Netze nicht mehr zuver- 
lässig schützen kann, muß er sie zum Ausgleich zum 
Selbstschutz befähigen. Er muß ihnen ermöglichen, 
vorhandene Instrumente zu ihrer Sicherheit und ih- 
rem Schutz eigenverantwortlich einzusetzen. 

ln Hinblick auf einen IT- Basisschutz, der die IT-Si- 
cherheitsziele Vertraulichkeit, Integrität und Authen- 
tizität umfaßt, existieren kostengünstige und effizi- 
ente Verschlüsselungssysteme, die einen solchen 
Selbstschutz ermöglichen können. 

Diese Verschlüsselungssysteme sind in technischer 
Hinsicht bereits vorgestellt worden. Im folgenden 
wird es um die politischen, rechtlichen und weiterge- 
henden gesellschaftlichen Imphkationen dieser Si- 
cherheitsmittel gehen. Dabei werden auch die Inter- 
essengegensätze im Hinblick auf eine freie 
Verwendung starker Verschlüsselungssysteme, wie 
sie in der sogenannten Kryptokontroverse zum Aus- 
druck kommen, dargestellt und erörtert. 


4.1 .1 Die digitale Signatur 

ln dem Kapitel „ Möghchkeiten der Technik" ist die 
digitale Signatur von ihrer technischen Seite darge- 
stellt worden, ln diesem Abschnitt wird die Digitale 
Signatur in ihrer Bedeutung für eine moderne Sicher- 
heitsinfrastruktur betrachtet. Dabei steht die Frage, 
inwieweit die Digitale Signatur ein Äquivalent zur 
natürlichen Unterschrift ist, im Mittelpunkt der Be- 
trachtung. 

Ein besonders großes Problem des digitalen Handels 
ist der Mangel an Rechtssicherheit. Dies liegt u. a. an 
dem bereits angesprochenen flüchtigen und immate- 
riellen Charakter digitaler Transaktionen, die den 
herkömnüichen Anforderungen an Beweissicherheit 
entgegen laufen. 

In der „realen Welt" hat sich seit Jahrhunderten die 
natürliche Unterschrift, die auf ein aus Papier be- 
stehendes Dokument gesetzt wird, als Mittel zur Her- 
stellung von Rechtssicherheit bewährt. In der virtuel- 
len Welt gibt es kein „materielles" Papier, das 
unterzeichnet und in einem Safe aufbewahrt werden 
könnte, um es im Falle eines Rechtstreites als siche- 
res Beweismittel dem Gericht vorlegen zu können. 

Dieses Defizit soll mit der Digitalen Signatur über- 
wunden werden. Um die Digitale Signatur als mögli- 
ches elektronisches Äquivalent zur natürlichen Un- 
terschrift erörtern zu können, ist eine kurze 
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Betrachtung der Leistungsfunktionen natürlicher Un- 
terschriften notwendig: 

Echtheitseigenschaft: Diese stellt sicher, daß das Do- 
kument wirklich vom Unterschreibenden stammt. 
Hier wird gefordert, daß ein enger Zusammenhang 
zwischen Dokument und Unterschrift besteht. Dies 
wird dadurch erreicht, daß die Unterschrift und die 
unterschriebene Erklärung auf demselben Blatt ste- 
hen. 

Identitätseigenschaft: Jede natürhche Unterschrift 
verkörpert die Identität des jeweils Unterschreiben- 
den, d.h., die Unterschrift kann einer und nur dieser 
Person zugeordnet werden. 

Abschlußeigenschaft: Dies wird dadurch ausge- 
drückt, daß die Unterschrift am Ende des Dokuments 
steht. Damit wird das Dokument abgeschlossen, so 
daß nachfolgende, nicht unterschriebene Äußerun- 
gen, keine Rechtsgültigkeit haben. 

Warneigenschaft: Dies soll den Unterzeichnenden 
vor einer Übereilung bewahren. Der Akt des hand- 
schriftlichen Unterschreibens ist in der Regel ein 
auch in Hinblick auf rechtliche Konsequenzen be- 
wußter Akt. 

Verifikationseigenschaft: Jeder Empfänger eines 
unterschriebenen Dokuments kann die Unterschrift 
verifizieren, etwa durch einen Unterschriftenver- 
gleich. 

Die Schriftform mit natürlicher Unterschrift wird in 
vielen Rechtsbereichen für verschiedenartigste Wil- 
lenserklärungen vorgeschrieben. Mindestens 3907 
Regelungen in 908 rechtlichen Vorschriften verlan- 
gen heute die Schriftform mit eigenhändiger Unter- 
schrift auf einer Papierurkunde. Der Formzwang 
dient jeweils unterschiedhchen Zwecken, die sich 
aus dem spezifischen rechtlichen Kontext der Wil- 
lenserklärung ergeben^"*^). So stehen neben den be- 
kannten Funktionen der privatrechtlichen Willenser- 
klärungen wie Abschluß-, Identitäts-, oder 
Echtheitsfunktion für Bürgschaften der Übereilungs- 
schutz, für Grundbucheinträge die Pubhzitäts Wir- 
kung, für Rechtsnormen, Verwaltungsvorschriften 
und bestimmte Verwaltungsakte die Verbreitungs- 
wirkung, für die Begründung von Verwaltungsakten 
die Rechtsschutzerleichterung, für die schrifthche 
Fassung von Technikzulassungen deren Vollziehbar- 
keit, für Testamente die Beweissicherheit^'*®) und für 
schriftliche Akten der Verwaltungsbehörden die 
Kontrollfunktion im Vordergrund. 

Abgesehen von den rechtlich definierten Urkunden- 
formaten, bei denen natürliche Vorschriften zwin- 


Vgl. Beutelspacher, A. et al., Moderne Verfahren der Kryp- 
tographie, 1998, S. 16; Goebel, J. W.; Scheller, J., Elektro- 
nische Unterschriftenverfahren in der Telekommunikation, 
1991 

Vgl. Rossnagel, A., Die Infrastruktur sicherer und verbind- 
licher Telekooperation Gutachten für die Friedrich-Ebert- 
Stiftung, Darmstadt, 1996 

Für Testamente gelten besonders strenge Form Vorschrif- 
ten: Sie müssen nicht nur unterschrieben, sondern müssen 
als ganzes handschriftlich verfertigt sein. 

1^0) Vgl. Rossnagel, A., Die Infrastruktur sicherer und verbind- 
licher Telekooperation Gutachten für die Friedrich-Ebert- 
Stiftung, Darmstadt, 1996 


gend vorgeschrieben sind, gibt es zahlreiche recht- 
lich verbindüche Willenserklärungen, bei denen eine 
Unterschrift nicht vorgeschrieben wird, aber den- 
noch häufig freiwillig geleistet wird. Denn der Akt 
des Unterschreibens signalisiert immer Einverständ- 
nis, Verbindlichkeit, Ernsthaftigkeit, weil die Unter- 
schrift eine hohe beweissichernde Kraft hat. Damit 
erfüllt die Unterschrift aber auch eine soziale Funkti- 
on, die sich durch einen langen Zeitraum praktischer 
Ausübung und Bewährung im Bewußtsein der Bevöl- 
kerung verankert hat. 

Für die Entfaltung eines nach heutigen Maßstäben 
gesicherten Rechtsverkehrs im Netzraum ist deshalb 
ein Äquivalent zur natürlichen Unterschrift unab- 
dingbar. Dies gilt im besonderen für die Entfaltung 
einer digitalen Ökonomie. 

„In der Praxis besteht ein [. . .] hoher Bedarf nach ei- 
ner gesetzhchen Regelung, die einem elektronischen 
Dokument (etwa einer UN/EDIFACT-Nachricht über 
eine Bestellung oder eine Steuererklärung) densel- 
ben Stellenwert zuordnet wie einem Papierdoku- 
ment. Dies haben meine empirischen Untersuchun- 
gen im Bereich deutscher Speditionen, Banken und 
in der Automobilindustrie ergeben. Knapp ein 
Drittel aller Unternehmen verfährt deshalb derzeit 
zweigleisig und übermittelt wichtige Nachrichten 
nicht elektronisch, sondern auch auf Papier. Dies er- 
höht die Transaktionskosten und führt zu Wettbe- 
werbsnachteilen. 

Ein Ausweg besteht gegenwärtig nur dann, wenn 
die Beteihgten für Streitigkeiten, die sich aus der 
Nichtanerkennung elektronischer Dokumente erge- 
ben, statt eines staatüchen Gerichts die Anrufung ei- 
nes Schiedsgerichts vereinbaren. (§ 1025 ff. ZPO). Ein 
solches Gericht wäre an die Vereinbarung der Partei- 
en gebunden, den Beweiswert übermittelter elektro- 
nischer Dokumente nicht angreifen zu wollen. "^^^) 

Ausgehend von der Prämisse, daß der Übergang vom 
Medium Papier zum elektronischen Dateidokument 
die Bedürfnisse in Bezug auf die Leistungsfunktionen 
der Unterschrift nicht verändert hat, muß die Be- 
handlung der Frage, inwieweit eine Digitale Signatur 
funktionsäquivalent zur natürüchen Unterschrift ist, 
anhand der oben aufgeführten Leistungsfunktionen 
beantwortet werden. 

— Echtheitseigenschaft: Die Digitale Signatur kann 
in einer Umgebung erzeugt worden sein, die nicht 
vertrauenswürdig ist, was z.B. bedeuten kann, 
daß der Signierende nicht den Text signiert hat, 
den er auf dem Bildschirm gesehen hat. ^^'‘) 

— Identitäteigenschaft: Jede natürhche Unterschrift 
verkörpert die Identität des jeweils Unterschrei- 


Vgl. Kilian, W.; Picot, A., Electronic Data Interchange, 
1994, S. 109, 201 ff. 

Ygl. hierzu auch den Abschnitt 1.4 
1^^) Schriftliche Stellungnahme von Prof. Dr. Küian, Leiter des 
Instituts für Rechtsinformatik an der Universität Hannover 
zur Öffentlichen Anhörung Datensicherheit der Enquete 
Kommission: Zukunft der Medien in Wirtschaft und Ge- 
sellschaft — Deutschlands Weg in die Informationsgesell- 
schaft am 12. Mai 1998. 

Vgl. Glade, A. et al., Digitale Signatur & Sicherheitssensiti- 
ve Anwendungen, 1995, S. 123 
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benden — bei der Person des elektronisch Signie- 
renden kann dies technisch nie positiv nachgewie- 
sen werden/^^) Denn es ist möglich, daß der Paß- 
wortzugang zur Digitalen Signatur erspäht bzw. 
geknackt worden ist. Außerdem kann der Signa- 
turinhaber z.B. seine Mitarbeiter zur Nutzung der 
Digitalen Signatur ermächtigen. Dies entspricht 
aber Blankounterschriften bei natürhchen Unter- 
schriften. 

— Abschluß eigenschaft: In dieser Beziehung ist die 
Digitale Signatur funktionsäquivalent zur natürh- 
chen Unterschrift. Über ihre integritätssichernde 
Funktion dokumentiert sie darüber hinaus, daß 
das elektronische Dokument während seiner Da- 
tenreise nicht verletzt worden ist. 

— Wameigenschaft: Natürhche Unterschriften haben 
sich in den sozialen Verhaltenskodex der Bevölke- 
rung über einen langen Zeitraum verankert. Im 
allgemeinen gehen Bürgerinnen und Bürger ver- 
antwortungsvoll mit ihrer Unterschrift um. Die di- 
gitalen Signaturverfahren hingegen sind technisch 
neue Sachverhalte. Ihre Bedeutung als Unter- 
schriftenersatz ist weder deutlich erkennbar noch 
praktisch erprobt. Sie kann auch kaum verstanden 
und nachvollzogen werden. 

Versuche mit solchen Verfahren^ und auch der oft 
wenig sicherheitsbewußte Umgang mit Magnetstrei- 
fen im Bankverkehr lassen vermuten, daß ein ent- 
sprechendes soziales Bewußtsein für die Rechtser- 
heblichkeit solcher neuen Tatbestände in der 
Bevölkerung noch keineswegs verbreitet ist. Viel- 
mehr reicht die Bandbreite an Reaktionen von Ableh- 
nung der als unpersönlich empfundenen Technik bis 
zum unreflektierten Spieltrieb. Um einer Erfüllung 
der Warnfunktion wenigsten nahe zu kommen, wä- 
ren daher im Rahmen der jeweiligen konkreten Ap- 
plikationen der digitalen Signatur bis auf weiteres 
zusätzliche Maßnahmen erforderlich, z.B. ausdrück- 
liche Wamhinweise („Vorsicht! Sie signieren jetzt 
und erzeugen dieselben Rechtswirkungen wie im 
Fall einer handschriftüchen Unterschrift; das bedeu- 
tet, daß Sie an ihre Erklärung gebunden sind.")^^^) 

Verifikationseigenschaft: Hier schneidet die Digitale 
Signatur gut ab, weil mit dem öffentlichen Schlüssel 
des Unterzeichners dessen Digitale Signatur verifi- 
ziert werden kann.^'^“) 

Diese knappe Erörterung der Funktionsäquivalenz 
der Digitalen Signatur zur natürlichen Unterschrift 
hat bereits gezeigt, daß nur sehr eingeschränkt von 
einer Funktionsgleichheit der Digitalen Signatur im 
Vergleich zur natürlichen Unterschrift ausgegangen 
werden kann. 


^^5) Vgl. ebenda 

156) Ygi provet/GMD, Die Simultationsstudie Rechtspflege, 
Berlin, 1994; Rossnagel, A. CR 1994, S. 498 
Glade, A. et al., Digitale Signatur & Sichersensitive An- 
wendungen, 1995, S. 122 

15®) Diese Aussage geht von der Annahme aus, daß die Digi- 
tale Signatur mit dem privaten Schlüssel eines öffentlichen 
Schlüsselsystems ausgeübt wurde und der öffentliche 
Schlüssel von einer anerkannten TTP zertifiziert worden 
ist. 


Allerdings muß beachtet werden, daß im Zeitalter 
der Neuen Medien auch Papierdokumente, die mit 
einer natürhche Unterschrift versehen sind, neuen 
Kopier- und Manipulationsmöglichkeiten — etwa 
durch Scannen und digitaler Bildbearbeitung — aus- 
gesetzt sind. 

Dies ändert nichts daran, daß ein digital signiertes 
Dokument nicht die Beweiskraft wie die vom Aus- 
steller unterschriebene Privaturkunde erreichen 
kann, die nach § 416 ZPO den vollen Beweis dafür er- 
bringt, daß die in Ihnen enthaltenen Erklärungen 
vom Aussteller abgegeben sind.^^^). 

In Hinbück auf den dringenden Bedarf eines den 
elektronischen Rechtsverkehr sichernden Instru- 
ments — das bisher ohne Alternative die Digitale Si- 
gnatur ist — besteht dringender Handlungsbedarf 
beim Gesetzgeber, die Digitale Signatur als beweissi- 
cherndes Instrument im elektronischen Rechtsver- 
kehr rechtlich zu fundieren. 

In diesem Zusammenhang ist zu beachten, daß im 
bereits existierenden Signaturgesetz die Frage der 
Beweissicherheit ausdrücklich ausgeklammert wird. 
Mit dem Signaturgesetz ist die rechtüche Vorausset- 
zung für die Schaffung einer institutioneUen Infra- 
struktur zur sicheren Erzeugung, Verbreitung und 
Verifikation der Digitalen Signatur geschaffen wor- 
den. Damit ist aber nicht die rechtliche Stellung der 
Digitalen Signatur im elektronischen Rechtsverkehr 
geregelt worden. 

Wie gezeigt worden ist, bietet die Digitale Signatur 
eine spezifische Sicherungsmöglichkeit des elektro- 
nischen Rechtsverkehrs, die dazu beitragen kann, 
bestimmte Risiken zu vermindern, ebenso wie die 
handschriftliche Unterschrift dies im schriftÜchen 
Rechtsverkehr tut. 

Da eine einfache Funktionsgleichheit zur natürhchen 
Unterschrift aber nicht festgestellt werden kann, er- 
fordert die Einführung einer elektronischen signier- 
ten Urkunde eine politische Entscheidung, die aus ei- 
ner Abwägung des Nutzens, der Wesensmerkmale 
sowie der Risiken Digitaler Signaturen getroffen wer- 
den muß. 

Das Ziel ist dabei, die Digitale Signatur neben der 
natürhchen Unterschrift als starkes beweissicherndes 
Instrument mit einer sich der natürhchen Unterschrift 
annähernden Funktionsäqivalenz zu etablieren. 

Zu der Frage notwendiger gesetzhcher Anpassungs- 
maßnahmen für die Einführung der Digitalen 
Signatur hat eine Arbeitsgruppe „Elektronischer 
Rechtsverkehr" der Bundesnotarkammer einen um- 
fassenden Vorschlag vorgelegt. 

Abgesehen von den notwendigen rechtlichen Schrit- 
ten, die unternommen werden müssen, um die Digi- 
tale Signatur als Rechtssicherheit herstellendes In- 
strument zu etabheren, ist auch zu beachten, daß 


159) Vgl. Kilian, W., Schriftlichen Stellungnahme zur Öffentli- 
chen Anhörung der Enquete-Kommission: Neue Medien 
in Wirtschaft und Gesellschaft - Deutschland Weg in die 
Informationsgesellschaft am 12. Mai 1997 

160 ) Vgl. hierzu Glade, A. et al., Digitale Signatur & Sichersen- 
sitive Anwendungen, 1995, S. 126-130 
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eine umfassende Strategie zur sozialen Etabherung 
der Digitalen Signatur notwendig ist. Wie unter dem 
Stichwort „Warnfunktion" bereits ausgeführt worden 
ist, wird die Digitale Signatur nicht schon deshalb ge- 
nutzt, weil sie eben da ist. Ohne eine breit angelegte 
Kampagne zur Einführung der Digitalen Signatur, 
die Aufklärungs-, Beratungs- und Schulungsmaß- 
nahmen — aber auch die frühe verbindliche Einfüh- 
rung in die Organisationen des Öffenthchen Dienstes 
— umfassen muß, ist zu befürchten, daß die Digitale 
Signatur irgendwann rechthch abgesichert zwar be- 
steht, aber auf nicht absehbare Zeit von breiten Be- 
völkerungsschichten nicht akzeptiert werden wird. 


4.1 .2 Die Kryptographie 

Der Mangel an Vertraulichkeit beim Datenaustausch 
über elektronische Netzwerke ist eines der grund- 
legenden Probleme, die alle Anwendungen in Daten- 
netzwerken betreffen. Die Dimension dieses 
Problems und die Bedeutung eines vertrauUchen Da- 
tenaustausches für die Entwicklung der Informati- 
onsgesellschaft sind an verschiedenen Stellen dieses 
Berichtsteils bereits ausführhch dargestellt worden. 
Dabei ist die Bedeutung des IT-Sicherheitszieles 
„Vertrauhchkeit" auch in Hinbhck auf das dem Da- 
tenschutz zugrunde liegende informationeile Selbst- 
bestimmungsrecht betont worden. In dem Kapitel 
„Möghchkeiten der Technik" wurden „harte" soft- 
warebasierte Verschlüsselungstechniken vorgestellt, 
mit denen Vertraulichkeit technisch hergestellt wer- 
den kann. 

Es ist heute unumstritten, daß moderne Verschlüsse- 
lungstechnologien unverzichtbare Instrumente zur 
Herstellung von Vertraulichkeit und damit des IT- 
Selbstschutzes sind. Allerdings existieren unter- 
schiedliche Vorstellungen und Interessen in Hinblick 
auf die gesellschaftlichen und rechtlichen Rahmen- 
bedingungen, in denen technische Verschlüsse- 
lungsmethoden eingesetzt werden. Damit ist die so- 
genannte „Kryptokontroverse" angesprochen: Auf 
der einen Seite stehen die Befürworter einer gesetzli- 
chen Reguherung, die nur solche Verschlüsselungs- 
software zulassen wollen^®^), die den Sicherheitsbe- 
hörden die Möghchkeit eröffnet, mit starker 
Kryptosoftware verschlüsselte Dokumente bei ge- 
setzhch definierter Sachlage entweder mit einem hin- 
terlegten Schlüssel (Key Escrow) oder einer Rekon- 


Vgl. hierzu auch den Berichtsteil Datenschutz, Ab- 
schnitt 3.5.1. 

^^2) Die Vorschläge der Regulierungsbefürworter variieren 
hierzu: Während die „harten" Regulierungsbefürworter 
nur solche Verschlüsselungssoftware zulassen wollen, die 
von staatlicher Seite lizensiert und mit einem Key-Reco- 
very- Mechanismus ausgestattet sind, schlagen die mode- 
raten Regulierungsbefürworter vor, die Nutzung von 
Verschlüsselungssoftware grundsätzlich frei zu stellen, al- 
lerdings von staatlicher Seite sehr starke Anreize zur Nut- 
zung von lizensierter und mit einem Key-Recovery- 
Mechanismus ausgestatteten Verschlüsselungssoftware zu 
setzen. Dazu zählt z.B., daß von staatlicher Seite eine sehr 
komfortable und kostengünstige Verschlüsselung angebo- 
ten wird und das Unternehmen beim Datenverkehr mit 
Behörden ein bestimmter Verschlüsselungsstandard (mit 
Key-Recovery-Mechanismus) vorgeschrieben wird. 


stniktion des privaten Schlüssels als Nachschlüssel 
(Key-Recovery) zu entschlüsseln. 


Key-Recovery und Key-Escrow 

„ Key-Recovery- Verschlüsselimgssysteme erlauben einen 
Zugang zum Orginaltext außerhalb der normalen Ver- und 
Entschlüsselung. Key-Recovery wird auch manchmal Key- 
Escrow genannt. 

Der Ausdruck Key-Escrow wurde in Verbindung mit der 
Clipper- Chip-Initiative der US-Regierung bekannt, nach 
der ein Nachschlüssel zu jeder Verschlüsselungseinrichtung 
zugänglich für die Sicherheitsbehörden hinterlegt werden 
sollte. Heute wird der Ausdruck „Key-Recovery" stellvertre- 
tend für all die verschiedenen „Key-Escrow"-, „Trusted 
Third Party!"- „Exc optional Access"-, „Data Recovery "- 
und „Key-recovery"- Systeme benutzt, die in den letzten 
Jahren vorgestellt wurden. [. . .] 

Key-Recovery-Verschlüsselungssysteme arbeiten auf unter- 
schiedliche Art und Weise. Erste Key-Escrow- Verschlüsse- 
lungssysteme beruhten auf der Speicherung privater 
Schlüssel durch die U.S. -Regierung oder, etwas später, 
durch private Gesellschaften. Andere Systeme benutzen 
„escrow agents" oder „Key-recovery agents", die gewähr- 
leisten, daß die Schlüssel für eine bestimmte verschlüsselte 
Sitzung oder eine gespeicherte Datei zurückgewonnen wer- 
den können. Derartige Systeme verlangen, daß solche Sit- 
zungsschlüssel wiederum mit einem Schlüssel des 
jeweiligen Agenten verschlüsselt werden und als Teil der ei- 
gentlichen Daten verschickt werden müssen. Einige Sy- 
steme teilen die Fähigkeit der Schlüsselwiedergewinnung 
unter mehreren Agenten auf. [. . .] 

So sind zweifellos verschiedene neue Key-Recovery-Sy- 
steme entstanden, die sich vom orginalen „Clipper "-Vor- 
schlag in der Art unterscheiden, wie sie Schlüssel speichern 
und wiedererlangen. 

Alle diese Systeme haben zwei Wesenseigenschaften ge- 
mein: 

• einen Mechanismus, jenseits der eigentlichen Aufgabe 
von Ver- und Entschlüsselung, durch den ein Dritter un- 
bemerkt Zugriff auf den Klartext einer verschlüsselten 
Nachricht erhalten kann, und 

• die Existenz eines hochsensiblen, geheimen Schlüssels 
(oder einer Sammlung von Schlüsseln), der (die) über 
eine sehr lange Zeit geheim gehalten werden muß (müs- 
sen). 

Zusammengenommen ergeben diese Elemente ein „allge- 
genwärtiges Key-Recovery-System, das die Spezifikationen 
der Sicherheitsbehörden erfüllt. Einige spezielle Details mö- 
gen sich vielleicht noch ändern, die grundlegenden Anfor- 
derungen jedoch höchstwahrscheinlich nicht: Es sind die 
essentiellen Forderungen an jedes System, welches das er- 
klärte Ziel der Sicherheitsbehörden erfüllt, zeitnah und 
ohne Kenntnis der Nutzer Zugang zu den Klartexten ver- 
schlüsselter Kommimikation zu erhalten. "^®^) 

Die Rechtskonformität von Key-Recovery-Systemen ist 
überdies in zwei Punkten unklar. Erstens ist fraglich, in wel- 
cher Weise die zeitliche Beschränkung einer Überwa- 
chungsmaßnahme auch technisch nachgebildet wird. 
Findet keine automatische Veränderung der genutzten Ver- 
schlüsselung in bestimmten Zeitintervallen statt, ist eine Of- 
fenlegung des Schlüssels gleichbedeutend mit der 
dauerhaften Möglichkeit zur Entschlüsselung der betroffe- 
nen Kommunikation. Zweitens erzwingt die Eigenart asym- 
metrischer Verschlüsselungsverfahren eine rechtlich 
problematische Ausweitung der aufzudeckenden Schlüssel. 
Bei diesen Verfahren macht die Kenntnis des privaten 


1^3) Abelson, H.; Anderson, R,; Bellovin, S. et. al., Risiken von 
Key- Recovery, Key-Escrow und Trusted Third Party- Ver- 
schlüsselung, in: DuD 22, 1998 1, S. 16 
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Schlüssels einer überwachten Person nur ihren eingehen- 
den Verkehr lesbar. Erst die Kenntnis der privaten Schlüssel 
aller der von der überwachten Person adressierten Kommu- 
nikationspartner ermögücht das Mitlesen des ausgegehen- 
den Verkehrs. Da gegen diese Vielzahl von Personen jedoch 
nur in Ausnahmefällen ein Ermittlungsverfahren mögüch 
ist, muß entweder der Erfolg der Überwachung auch von 
Key-Escrow geschützten Datenverkehr begrenzt bleiben 
oder zu einer Freigabe privater Schlüssel in großer Zahl füh- 
ren. Alternativ dazu wäre nur noch die generelle Einigung 
auf Kryptosysteme möglich, die schwach genug sind, um 
auch ohne Kenntnis der privaten Schüssel leicht zu ent- 
schlüsseln sind. 


Auf der anderen Seite argumentieren die Gegner ei- 
ner gesetzlichen Regulierung, daß zum einen jede 
Form von Krypto-Regulierung leicht und kaum nach- 
vollziehbar umgangen werden könne, daß zum ande- 
ren der politische und wirtschaftliche Schaden die et- 
waigen Vorteile einer gesetzhchen Regulierung bei 
weitem aufheben würde. Der Bedeutung dieses The- 
mas entsprechend, wird die Kryptokontroverse in 
diesem Abschnitt ausführhch dar ges teilt. 

Bedingt durch die weltumspannende Dimension von 
Datennetzwerken ist das Thema ,Vertraulichkeit 
durch Verschlüssselung' sui generis transnational an- 
gelegt. So gibt es sowohl bei unseren europäischen 
Nachbarn unterschiedliche Kryptoregulierungen als 
auch eine unterschiedliche Behandlung des Themas 
auf Ebene der Europäischen Union. 

Ob und wie bei unseren europäischen Nachbarn 
Kryptographie reguliert wird und wie sich die Euro- 
päische Kommission zu dieser Frage verhält, wird in 
knapper Form ein weiteres Thema dieses Abschnitts 
sein. Über die europäische Perspektive hinaus wird 
hierzu auch die Position der OECD als bedeutende 
internationale Organisation referiert. 

Von außerordentlicher Bedeutung für deutsche und 
europäische Interesse sind die politischen Initiati- 
ven der USA zur Kryptographie. 

Dies gilt insbesondere für das Bemühen der amerika- 
nischen Regierung, ein weltweites Key-Recovery- Sy- 
stem zu etablieren, das für Deutschland und seine 
europäischen Nachbarn weitreichende Konsequen- 
zen hätte. 


4.1 .2.1 Der Streit um die Kryptographie 

Unter dem Begriff der „Kryptokontroverse" wird die 
Auseinandersetzung um das Für und Wider einer 
Einschränkung der Verwendung von starken krypto- 
graphischen Verfahren (Verschlüsselungsverfahren) 
verstanden. Auf Seiten des Innenministeriums und 
der Sicherheitsbehörden wird die Auffassung vertre- 
ten, die Verwendung von Verschlüsselungsverfahren 
müsse unter staatlichem Genehmigungsvorbehalt 
gesteht werden. 

j 

Demnach soUen nur jene kryptografischen Produkte 
zur Verfügung stehen, die durch staatüche Stellen 
bzw. durch staatlich akkreditierte Privatinstitutionen 
zugelassen sind. Das entscheidende Merkmal dieser 


Beachte hierzu auch die Handlungsempfehlung im Kapitel 
5 


lizensierten Kryptosoftware wäre, daß entweder 
Nachschlüssel in einem Trust Center hinterlegt wür- 
den, auf die unter bestimmten gesetzlichen Bedin- 
gungen Sicherheitsbehörden einen Zugriff hätten 
oder daß die privaten Schlüssel rekonstruierbar wä- 
ren. 

Begründet wird diese Forderung im Kern mit der 
FeststeUung, daß starke Verschlüsselungsverfahren 
auch einen Kommunikationsschutz für KrimineUe 
bieten würden, der durch die technischen Möglich- 
keiten der Ermittlungsbehörden nicht mehr aufheb- 
bar wäre. Dadurch würde, so die Sicherheitsbehör- 
den, die gesetzlich bereits eng definierte Möghchkeit 
der Überwachung des Femmeldeverkehrs vollends 
ausgehebelt und damit den Strafverfolgungsbehör- 
den ein wichtiges Ermittlungsinstrument entzogen. 

Die Gegner einer gesetzlichen Kryptoregulierung ar- 
gumentieren dagegen, daß starke kryptographische 
Verfahren weit verbreitet wären und sehr einfach 
über das Internet bezogen werden könnten. Hinzu 
kämen Verschlüsselungsverfahren, wie die Stegano- 
grafie, bei der nicht mehr erkennbar sei, daß ver- 
schlüsselt wurde. Kriminelle, so die Gegner einer Re- 
gulierung kryptographischer Verfahren, würden sich 
nicht der Verschlüsselungsmethoden bedienen, von 
denen bekannt sei, daß sie vom Staat entschlüsselt 
werden könnten. Ein Nachweis der Nutzung unge- 
setzlicher Kryptographie sei schwierig. Hinzu 
komme, daß aus politischen Gründen viele Internet- 
nutzer sich nicht autorisierter Kryptosoftware bedie- 
nen könnten, so daß selbst ein Differenzierungssche- 
ma „Nutzung legaler vs. illegaler Kryptographie" 
keinen Erkenntnisgewinn mehr für die Ermittlungs- 
behörden bringen würde. Betont wird auch, daß Ver- 
schlüsselung ein effizientes und kostengünstiges 
Mittel sei, um die bisher nicht existierende Vertrau- 
lichkeit in offenen Netzen herzustellen. Dieses diene 
auch der Abwehr krimineller Angriffe auf IT- Systeme 
und ihrer Daten. Eine gesetzlich Einschränkung der 
Nutzung von kryptographischen Methoden könne 
Bürger und Unternehmen hindern, sich im Netzver- 
kehr zu schützen. Es würde ferner den Wettbewerb 
zwischen den Anbietern von kryptrographischen Lö- 
sungen behindern und damit einer Entwicklung zu 
immer besseren Verschlüsselungsmethoden entge- 
gen stehen. 


4.1. 2.2 Krypto-Politik in Europa, den USA 
und Japan 

Die in Deutschland stattfindende Kontroverse um 
eine gesetzliche Reguherung von Kryptographie muß 
über den nationalen Rahmen hinaus im europäischen 
und weltweiten Zusammenhang betrachtet werden. 
Dies ist u.a. deshalb notwendig, weil die Realisie- 
rung von Vertraulichkeit durch kryptographische 
Verschlüsselung wesentliche Voraussetzung für die 
Entfaltung einer „digitalen Ökonomie" im europä- 
ischen Wirtschaftsraum sowie zwischen Europa und 
anderen Wirtschaftsräumen in der Welt ist. 


165) Vgl hierzu die schriftlichen Ausführungen der Sachver- 
ständigen zu der Anhörung Datensicherheit am 12. Mai 
1997. 
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Die folgende Tabelle gibt eine Übersicht zu den ge- 
setzlichen Kryptoreguliemngen in einer Auswahl eu- 
ropäischer Länder sowie Japan und den USA als 
wichtigste europäische Handelspartner. Dabei wird 


unterschieden zwischen gesetzlichen Nutzungsein- 
schränkungen kryptographischer Systeme, ob ein 
Key-Recovery -System existiert und wie der Export 
bzw. Import kryptographischer Produkte geregelt ist. 



Gesetzliche Einschränkung der 
Nutzung von Kryptographie 

Key-Recovery /Key Escrow 

Import-ZExportbeschränkungen 

Deutschland 

Bisher gibt es keine gesetzliche 
Grundlage, die eine freie Nut- 
zung kryptographischer Systeme 
einschränkt. 

Allerdings gibt es Bemühungen 
von Seiten des Innenministeriums 
und der Sicherheitsbehörden, die 
Verwendung kryptographischer 
Produkte unter behördlichen Ge- 
nehmigungsvorbehalt zu stellen. 
Diese Initiative wird in Politik, 
Wirtschaft und Wissenschaft kon- 
trovers diskutiert. 

Das Innenministerium und die Si- 
cherheitsdienste machen sich für 
eine gesetzlich verankerte Key- 
Recovery-Lösung stark. 

Vorhaben wird in Politik, Wirt- 
schaft und Wissenschaft kontro- 
vers diskutiert. 

Es gibt derzeit kein Gesetzesvor- 
haben, das auf die Einführung ei- 
nes Key-Rcovery-Systems abzielt. 

Import 

Es gibt keine Importbeschrän- 
kungen 

Export 

Ja - Deutschland folgt den Euro- 
paratsdokumenten 3381/94 und 
94/942/CFSP, wonach der Export 
von Kryptographie lizensierungs- 
pflichtig ist. 

Europäische 

Länder 

Nein - mit Ausnahme von Frank- 
reich^^*^), wo Verschlüsselung ge- 
nehmigungspflichtg ist. Unklare 
Rechtslage in Belgien.’®’) 

Mit Ausnahme von Frankreich 
gibt es in keinem Mitgliedsstaat 
ein gesetzlich verankertes Key- 
Recovery -System. 

Import 

Mit Ausnahme von Frankreich 
gibt es in den Mitgliedsstaaten 
der EU keine Importrestriktionen 



Die britische Regierung plant mit 
Blick auf die Gefahren einer Nut- 
zung der Kryptographie durch 
Kriminelle die Einführung eines 
Key Recovery-Systems.’®”) 

Export 

Unterschiedlich — Die meisten 
Mitgliedsstaaten folgt dem CO- 
COM-bzw. Wassenaar-Abkom- 
men. Kryptosoftware kann 

demnach nicht nach Iran, Irak, 
Lybien und Nordkorea exportiert 
werden. Frankreich hat eigene 
Exportrestriktionen im nationalen 
Recht verankert. 

Europäische 

Kommission 

Die Generaldirektion XIII der Europäischen Kommission’®’^) bezieht in ihrer Mitteilung „Sicherheit und 
Vertrauen in elektronische Kommunikation/ Ein europäischer Rahmen für digitale Signaturen und Ver- 
schlüsselung“ [KOM (97)503] Stellung zu den Fragen einer gesetzlichen Regulierung von Verschlüsse- 
lungsprodukten. 

Eine gesetzliche Regulierung des Gebrauchs kryptographischer Systeme wird in diesem Dokument kri- 
tisch gesehen. Als Begründung dieser in der Tendenz ablehnenden Haltung werden die Argumente gegen 
eine gesetzliche Kryptoregulierung, wie sie oben bereits genannt worden sind, angeführt. Insbesondere 
wird befürchtet, daß unterschiedliche nationale Regelungsansätze innerhalb der EU zu einer Behinderung 
des Binnenmarktes führten. Mehrfach wird in diesem Dokument darauf hingewiesen, daß ein Eingriff in 
die Verschlüsselung gesetzestreuen Unternehmen und Bürgern durchaus unmöglich machen könne, sich 
vor kriminellen Angriffen zu schützen, aber Kriminelle nicht davon abhielte, diese Verfahren zu nützen. 
Auch die Forderung der Sicherheits- und Strafverfolgungsbehörden nach einem rechtlichen Zugriff (lawful 
access) auf private Schlüssel wird in der Tendenz ablehnend betrachtet. Insgesamt werden von der Direk- 


166 ) Frankreich hat eine umfassende Kontrolle kryptographischer Produkte in seinen Gesetzen verankert. Kein anderes europä- 
isches Land verfügt über eine vergleichbar umfassende Krypto-Regulierung. Allerdings zeichnen sich Liberalisierungsten- 
denzen ab. Nicht nur bestätigte der französische Industrieminister Christian Pierret das Communique der European 
Ministerial Conference on Global Information Networks, welches eine freie Nutzung kryptographischer Produkte vorsieht, 
sondern erklärte, daß eine Liberalisierung der Verschlüsselungstechnologie französischen Unternehmen den vollen Eintritt 
in elektronischen Handel erlauben würde, der zur Zeit noch von US-Untemehmen dominiert würde. Vgl. hierzu: http:// 
www.gilc.org/gilc/crypto/crypto-results.html 

Im Dezember 1994 verabschiedete das belgische Parlament ein Gesetz, das ein Key-Escrow-System für Krypto-Schlüssel vor- 
schreibt. In diesem Gesetz wird die Belgacom und die belgische Post- und Telekommunikationsgesellschaft ermächtigt „to 
disconnect a phone that used unescrowed encryption." Bisher ist das Gesetz nicht umgesetzt worden. Außerdem existiert 
eine parlamentarische Gesetzesinitiative für eine Lockerung der Restriktionen in Bezug auf eine freie Nutzung kryptografi- 
scher Produkte. Vgl. hierzu: http://www.gilc.org/gilc/crypto/crypto-results.html 
1^^) „In developing ist policy on encryption, the Government has given serious consideration to the risk that criminals and terro- 
rists will exploit strong encryption techniques to protect their activities from detection by law enforcement agencies. Encryp- 
tion might be used to prevent law enforcement agencies from understanding electronic data seized as the result of a search 
warrant or Communications intercepted under a warrant issued by a Secretary of State. This would have particularly serious 
implications for the fight against serious crime and terrorism. [. . .] In response to these concerns, the Government intends to 
introduce legislation to enable law enforcement agencies to obtaln a warrant for lawful access to Information necessary to 
decrypt the content of Communications or stored data (in effect, the encryption key).; Vgl. hierzu: http://dtiinfol.dti.gov.uk/ 
CII/ana27p.htm 

Die Generaldirektion XIII ist zuständig für Telekommunikation, Informationsmarkt und Nutzung der Forschungsergebnisse. 
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tion in ihrer Bewertung acht Argumente gegen eine gesetzliche Regulierung der Kryptographie ange- 
führt.^’^) 

In Hinblick auf Ausfuhrkontrollen wird auf das Wassenaar-Übereinkommen über die Kontrolle der Weiter- 
gabe von konventionellen Waffen und Gütern und Technologien mit doppelten Verwendimgszweck 
(19. Dezember 1995), in deren Rahmen 28 Staaten Ausfuhrkontrollen für Verschlüsselungsprodukte ver- 
einbart haben sowie auf die Dual-Use- Verordnung vom Dezember 1994 verwiesen, wonach bestimmte 
Verschlüsselungsprodukte nur mit Genehmigung exportiert werden können. 


Rat der 

Europäischen 

Union 


USA 


Die Generaldirektion XIII sieht dringenden Handlungsbedarf für eine europäische Rahmenordnung im Be- 
reich der Kryptografie. Bis zum Jahre 2000 soll ein entsprechender Rahmen geschaffen worden sein. 

Der Rat der Europäischen Union empfiehlt in seinen Recommendation No. R (95) 13, Maßnahmen zu er- 
greifen, die die negativen Effekte einer Nutzung kryptografischer Mittel auf die Aufklärung krimineller 
Delikte minimieren, wobei die rechtmäßige Nutzung nur soweit betroffen sein sollte, wie dies unbedingt 
nötig ist.^’*) 

Gesetzliche Einschränkung der Nutzung von Kryptophrafie 


Nein - die Nutzung kryptografischer Produkte ist nicht reglementiert. 


Key-Recovery-Systeme 


Während die US-Regierung 1993 eindeutig den Aspekten der inneren Sicherheit Vorrang gab und sich be- 
mühte, einen bestimmten Hardwarestandard („Clipper Chip") durchzusetzen, setzt sie sich seit etwa 1995 
viel stärker um einen Interessenausgleich ein. Ein Verbot oder eine rechtliche Einschränkung der Nutzung 
von Kryptographie in den USA ist nicht geplant. Kernstück der US-Politik ist die Einführung von „Key-Re- 
covery" „KR) -Technologie durch Anreize (erleichterte Exportkontrollen, Staatsaufträge). In der „Interim 
Rule" über die Erleichterung der Exportkontrollen sind KR-Systeme definiert: 

- bei jeder Verschlüsselung muß automatisch ein Doppel des Schlüssels an einen „Recovery Agent" über- 
sandt und bei diesem hinterlegt werden; 

- der verschlüsselte Datensatz muß die unverschlüsselte Information enthalten, bei welchem Agent das 
Schlüsseldoppel hinterlegt ist; 

- der Nutzer darf nicht die Möglichkeit haben, diese Funktion abzustellen. 

Damit können Strafverfolgungsbehörden mit entsprechenden Durchsuchungsbefehl von dem Recovery 
Agent ein Schlüsseldoppel erhalten. Außerdem hat der Nutzer selbst - im Fall, daß der Schlüssel verloren- 
geht - jederzeit Zugang zu einem Doppel. Die Voraussetzungen für die Zulassung als Recovery Agent müs- 
sen noch gesetzlich festgelegt werden. Größere Firmen sollen interne Recovery Agents benennen können. 
Die US-Regierung geht davon aus, daß KR-Technologien auch ohne spezielle Förderung einen gewissen 
Anteil am Kryptographiemarkt gewinnen werden. Indem sie die Exportkontrollen für KR-Technik erleichtert 
und zudem selbst als Nachfrager auftritt, will sie einen hohen Marktanteil durchsetzen, so daß die Strafver- 
folgungsbehörden in einem Großteil der Fälle Zugriff auf die Schlüssel hätten. Sie rechnet dabei mit dem 
intensiven Wettbewerb zwischen den Herstellern von Kryptotechnik - erleichterte Exportkontrollen stellen 
einen Wettbewerbsvorteil dar, den sich so leicht kein Hersteller entgehen lassen wird. 

Weiter geht sie davon aus, daß die Hersteller auf Dauer nicht zweigleisig fahren werden, indem sie KR- und 
andere Technologien nebeneinander anbieten und unter hohen Aufwand weiterentwickeln. 

Bei der Industrie stößt die KR-Politik auf wenig Verständnis. Viele Hersteller machen zwar von den Regie- 
rungsanreizen Gebrauch und entwickeln dazu KR-Lösungen. Zugleich aber lobbyiert”^) die Industrie im 
Kongreß nachdrücklich für eine völlige Aufhebung der Exportkontrollen. Der Ausgang dieser Debatte - 
und damit die innenpolitische Durchsetzbarkeit der KR-Politik - ist noch völlig ungewiß,'’^) 

Import-/ Export- Beschränkungen 
Import 

Keine Importbeschränkungen 


Japan 


Export 

Ja - nur lizensierte Kryptosoftware mit beschränkter Schlüssellänge und Key-Recovery- Mechanismus 
wird auf Antrag zum Export zugelassen. 

Aufgrund der Wettbewerbsnachteile für die amerikanische Wirtschaft, die mit dieser Regelung verbunden 
sind, lassen sich deutlich Liberalisierungs-tendenzen beobachten. So hat es bereits Gesetzesinitiaiven ge- 
geben, die auf eine Liberalisierung der Exportbeschränkungen abzielt. 


Nein - die Nutzung kryptogra- 
phischer Produkte ist nicht regle- 
mentiert. 


Das Post- und Telekommunikati- 
onsministerium ist verantwortlich 
für die Regulierung privater und 
commerzieller Nutzung von Ver- 
schlüsselung im nationalen Tele- 
kommunikationsnetz. ^’^) 


Import 

Keine Importrestriktionen 
Export 

Japan folgt dem Wassenaar-Ab- 
kommen, außerdem kontrolliert 
und lizensiert das MITI den Ex- 
port kryptographischer Produkte. 


^^0) Vgl. die Mitteilung der Europäischen Kommission (Generaldirektion XIII) KOM(97)503, S. 17 - 18 

„V, Use of Encryption: 14. Measures should be considered to minimise the negative effects of the use of cryptography on the 
investigation of criminal offenses, without affecting ist legimate use more than strictly necessary. "; Vgl. http://www.priva- 
cy. org. /pi/intLorgs/coe/inf o_tech_ 1 995 . htm 

172j 

^^3) Stellungnahme der Deutschen Botschaft in Washington vom 23. Januar 1998 zur US-Kryptoplitik. Vgl. auch; Kuner, C., Die 
Kryptodebatte in den USA, in: DuD 22, 1998 1, S. 5-7; Cryptography and Liberty: An international survey of encryption poli- 
cy, in: http://www.gilc/crypto/crypto-survey.html 

1^^) Vgl. Cryptography and Liberty: An international survey of encryption policy, in: http://www.gilc/crypto/crypto-survey.html 
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4.1 .2.3 Kryptopolitik international: 

Die US-Key-Recovery Initiative 

Erhebliche Auswirkungen auf die internationalen 
Perspektiven der Kryptographie (politisch, technisch 
und wirtschaftlich) sind auch durch die jüngsten Ent- 
wicklungen in den USA zu erwarten. Seit dem 
30. Dezember 1996 güt dort eine neue Exportregulie- 
rung (Interim Rule), die das vorherige Ausfuhrre- 
gime, das Kryptoprodukte ab einer bestimmten 
Schlüssellänge (40 Bits) als Kriegswaffen einstufte 
(International Traffic of Arms Regulation), ablöste. ^^‘^) 

Im wesentlichen sehen die neuen Regeln folgende 
Punkte vor; 

— Exportfähig sind starke Verschlüsselungsprodukte 

(Schlüssellänge über 56 Bits) nur, wenn sie Key- 
Recovery-Funktionen besitzen. Unterhalb dieser 
Grenze muß der Exporteur der Exportgenehmi- 
gungsinstanz einen Plan vorlegen, der die Einrich- 
tung von Key-Recovery-Funktionen für das Pro- 
dukt bis zum 31. 12. 1998 vorsieht. Einzige 

Ausnahme: Verschlüsselungsprodukte zur Nut- 
zung im Finanzsektor. 

— Key-Recovery bedeutet, daß US-Sicherheitsdien- 
ste innerhalb von zwei Stunden Zugriff auf den 
Klartext der verschlüsselten Nachrichten haben 
müssen. 

— Der Zugriff soll durch sog. Key-Recovery-Agenten 
ermöglicht werden. Eine Zulassung der Key-Reco- 
very-Agenten erfolgt durch die zuständige US-Ex- 
portgenehmigungsinstanz — auch wenn sie sich 
im Ausland befinden (dann in „Abstimmung" mit 
der jeweüigen Gastregierung). 

— Key-Recovery Produkte dürfen nicht mit Non-Key- 
Recovery-Produkten kompatibel sein. 

Mit diesem Exportregime geht es der US-Regierung 
im Ergebnis vor allem darum, einen weltweiten Stan- 
dard für Kryptoverfahren zu etablieren, der — unab- 
hängig von der technischen Ausgestaltung im einzel- 
nen — den unbemerkten Zugriff von US- 
Regierungsstellen auf den Klartext verschlüsselter 
Informationen auch ausländischer Nutzer von US- 
Produkten erlaubt. Zur Begründung erklärte Präsi- 
dent Bül Clinton in der entsprechenden Executive 
Order vom 15. November 1996: 

„Encryption products, when used outside the United 
States, can jeopardize our foreign policy and national 
Security interests. Moreover, such products, when 
used by international criminal organizations, can 
threaten the safety of U.S. citizens here and abroad, 
as well as the safety of the citizens of other coun- 
tries." 


Eine gemeinsame Studie des US-Handelsministeriums 
und der NSA stellten 1995 fest, daß die damalige restrikti- 
ve US-Exportpolitik die US-Wirtschaft, bei 60 Mrd. Dollar 
Umsatzverlust, 200000 hochqualifizierte Arbeitsplätze bis 
in Jahr 2000 kosten werde. 

Heute werden rund 1400 Verschlüsselungsprodukte von 
862 Unternehmen in 68 Staaten hergestellt; über die Hälfte 
dieser Unternehmen befinden sich in den USA; Vgl. Den- 
nings D., Markettrends, 1997, S. 3 


Obwohl die US-Kryptohersteller über ein beträchtli- 
ches Marktpotential verfügen, ^^^) fehlt es bislang al- 
lerdings an der erforderlichen „kritischen Masse", 
um einen solchen Standard „am Markt" zu erzeugen. 
Flankiert wird deshalb die US-Initiative 

— auf unternehmerischer Ebene durch die sog. 
„Key-Recovery- Alliance" unter Federführung von 
IBM, der inzwischen bereits 60 Unternehmen aus 
aller Welt angehören und die sich mit der tech- 
nisch-wirtschaftlichen Umsetzung der pohtischen 
Vorgaben befaßt, sowie 

— auf politischer Ebene durch die Aktivitäten eines 
US-Sonderbotschafters, der die Regierungen 
anderer Staaten zu bewegen versucht, durch An- 
passungen der nationalen und internationalen 
rechtlichen Rahmenbedingungen (z.B. im Export- 
bereich) an der US-Initiative teüzunehmen. 

Innenpolitisch ist der derzeitige Kurs der US-Regie- 
rung äußerst umstritten. So brachte Rep. Bob Good- 
latte den sog. SAFE-Bill (H. R. 695), der die Kopplung 
zwischen der Erteilung von Exportlizenzen und Key- 
Recovery-Funktionionalität aufhebt, in das US-Re- 
präsentantenhaus ein. Im Zuge des Gesetzgebungs- 
verfahrens wurde dieser Entwurf im Ausschuß für 
das geheime Nachrichtenwesen zwar noch erheblich 
verschärft, mit dem Ziel eine Nutzungsbeschränkung 
für Kryptoprodukte im Inland einzuführen; diese Ver- 
schärfung wurde allerdings vom Wirtschaftsausschuß 
des Repräsentantenhauses wieder aufgehoben. Mit 
dem Abschluß der Gesetzesarbeiten wird nicht vor 
Mitte 1998 gerechnet. Auch andere Gesetzesinitiati- 
ven zielen - mit unterschiedlichen Schwerpunkten 

— auf eine Liberalisierung der US-Kryptopolitik, so 
der Pro-CODE Bill (S. 377) und der Encrypted Com- 
munications Privacy Act (S. 376) des US-Senats. Für 
eine Erleichterung bzw. Abschaffung der Exportbe- 
schränkung tritt auch eine mächtige Adlianz der US- 
Industrie ein, u.a. die Business Software Alliance, 
der Information Technology Councü sowie die Soft- 
ware Publishers Association. 

Die US-Initiative zur Förderung eines globalen Key- 
Recovery- Standards wird von verschiedenen Seiten 
im Ausland höchst kritisch beurteilt. So erhob die 
US- und europäische Wirtschaft im Rahmen des 
Transatlantic Business Dialogue kürzlich u. a. die For- 
derung, daß die Standardisierung von Key-Recovery 
keinesfalls seitens der Regierungen vorangetrieben 
werden solle. Ebenso hat auch Japan große Probleme 
mit dieser Initiative, da es dort verfassungsrechtlich 
nur in einem sehr beschränktem Maße möghch ist, 
Abhörmaßnahmen durchzuführen. Auch die Bundes- 
republik Deutschland hat bereits auf verschiedenen 
Ebenen deutlich gemacht, daß die Key-Recovery-In- 
itiative als ein Versuch, US-Politik in das Ausland zu 
exportieren, nicht akzeptabel sei. Vor allem scheint 
dieses Initiative nach Abwägung aller Faktoren zu 
einseitig auf die Erreichung von US-Regierungsinter- 
essen zugeschnitten und es kann nur schwerlich hin- 
genommen werden, daß die vertrauliche Datenkom- 
munikation deutscher Nutzer dem Zugriff 
ausländischer Instanzen außerhalb des Geltungsbe- 
reichs deutscher Gesetze und unkontroUiert durch 
deutsche Gerichte ausgesetzt ist. Hier wird mit gro- 
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ßer Besorgnis zur Kenntnis genommen, daß mit der 
Key-Recovery-Initiative auch die erforderlichen 
Spielräume anderer Regierungen zur Gestaltung ei- 
ner eigenen Kryptopolitik beschränkt werden. Neben 
diesen politischen Bedenken bestehen begründete 
Zweifel, daß die aufgrund der einschlägigen US-Vor- 
schriften nach Deutschland exportierten Key-Reco- 
very-Produkte in Einklang mit deutschem Recht ste- 
hen (vor allem mit dem GG, StGB, BDSG, TKG). 

Das manchmal vorgebrachte Argument, gerade we- 
gen der US-Key-Recovery-Initiative müßten auch die 
anderen Staaten den Aufbau eigener Schlüsselhin- 
terlegungs-Infrastrukturen vorantreiben, um zu ver- 
hindern, daß die Schlüssel ihrer Nutzer unter der 
Kontrolle von US-Behörden aufbewahrt werden, ist 
sicher nicht zwingend. Im Gegenteü: Gerade Staaten 
ohne eine solche Infrastruktur sollten sich überlegen, 
welche Vorkehrungen möglich und nötig sind, um 
die nichtautonome Entschlüsselung chiffrierter 
Nachrichten ihrer Bürger durch unbefugte Dritte im 
Geltungsbereich einer fremden Jurisdiktion zu ver- 
hindern, denn für den einzelnen Betroffenen kann es 
einen empfindhchen Unterschied machen, unter wel- 
chem Rechtsregime ein Strafverfahren gegen ihn er- 
öffnet wird. Selbst wenn sich Deutschland — theore- 
tisch — der US-Initiative anschlösse, dürfte damit 
faktisch nichts gewonnen sein, denn angesichts der 
Marktmacht der US-Hersteller würde sich dann das 
Key-Recovery nach US-Regeln, d.h. mit Key-Reco- 
very-Agenten, die US-Kontrolle unterworfen sind, 
auf breiter Front durchsetzen. Dieser Effekt würde 
noch verstärkt, wenn sich auch die Produzenten von 
PC -Betriebssystemen und Anwendungssoftware den 
staatlichen Vorgaben beugen müßten, da auf diesen 
Ebenen die „Schnittstellen" für den Einsatz anderer 
Systemkomponenten, also auch für Verschlüsse- 
lungsprogramme anderer Hersteller, definiert wer- 
den. Um einen fairen Interessenausgleich herbei- 
zuführen, ist es erforderlich, daß sich die 
verschiedenen Verschlüsselungs verfahren — ein- 
schüeßüch der Schlüsselverwaltungssysteme — im 
freien Wettbewerb entwickeln. Dazu muß allerdings 
darauf gedrungen werden, daß die Interoperabilität 
zwischen den verschiedenen Verfahren gewährlei- 
stet ist und die Nutzer über die Möghchkeiten des 
Zugriffs Dritter auf ihre vertrauliche Kommunikation 
aufgeklärt werden. Für beide Voraussetzungen ent- 
halten die OECD-Guidehnes, die von den USA mit- 
unterzeichnet wurden, die notwendige „Legitimati- 
onsbasis". 


4.1 .2.4 Guidelines for cryptography policy 
- Die Position der OECD 

Ein sehr wichtiges internationales Referenzdoku- 
ment in der internationalen Krypto-Diskussion sind 
die „Guidelines for cryptography policy" der OECD. 
Auch wenn diese Richtlinien für die Mitgüedsstaaten 
nicht verbindlich sind, dienen sie häufig als Refe- 
renzrahmen für die Formulierung und Begründung 


So besitzen US-Hersteller bei PC-Betriebssystemen einen 
weltweiten Marktanteil von insgesamt rd. 90 % und bei 
Anwendungssoftware von ungefähr 80 %. 


nationaler Kryptopolitiken sowie internationaler Ver- 
einbarungen. 

Der mit diesen Richtünien aufgespannte Rahmen für 
Krypto- Politiken basiert auf Grundsätzen, die Inter- 
pretations- und damit politische Gestaltungsspiel- 
räume offen lassen. 

So besagt ein Grundsatz, daß die Nutzer ein Recht 
zur freien Wahl der Verschlüsselungsmethode haben: 
„Users should have a right to choose any cryptogra- 
phic method, subject to applicable law."^^®) 

Der Anhang nach dem Komma . . . „subject to appli- 
cable law" ... hat weitreichende Konsequenzen da- 
hingehend, daß kryptographische Methoden, die 
nicht mit bestehenden Gesetzen übereinstimmen, 
auch nicht der freien Wahl des Nutzers zur Verfü- 
gung stehen. Ausdrücklich verweist aber die OECD 
im Kommentar darauf, daß sie dies nicht als Auffor- 
derung einer Gesetzgebung verstanden haben 
möchte, die die freie Wahl des Nutzers einschränkt: 
„Governments control on cryptographic metods 
should be no more than are essential to the discharge 
of government responsibilities and should respect 
User choice to the greatest extent possible. This prin- 
ciple should not be interpreted a$ implying that go- 
vemments should initiale Legislation which limits 
User choice. 

Die OECD-Richtlinien lassen Raum für eine nationale 
Gesetzgebung, die dem Staat und seine Sicherheits- 
behörden einen gesetzlich definierten Zugang zu 
verschlüsselten Daten bei Berücksichtigung der an- 
deren OECD-Grundsätze erlaubt. Auch hier gilt wie- 
der: Wenn die OECD-Richtlinien die MÖghchkeit ei- 
nes Zugriffs auf verschlüsselte Daten durch staatliche 
Behörden offenhalten, so möchte die OECD sich 
nicht so verstanden wissen, daß sie zu einer entspre- 
chenden Gesetzgebung auffordert. Unmißverständ- 
lich deutlich wird diese PoÜtik der OECD im Grund- 
satz „Lawful Access": „ National cryptography 
poücies may allow lawful access to plaintext, or cryp- 
tographic keys, of encrypted data. These policies 
must respect the other principles contained in the 
guidelines to the greatest extent possible." Im Kom- 
mentar heißt es dann: „If considering poücies on 
cryptographic methods that provide lawful access, 
governments should carefully weigh the benefits, in- 
cluding the benefits for pubüc safety, law enforce- 
ment and national security, as weU as the risks of mi- 
suse, the additional expense of any supporting 
infrastructure, the prospects of technical faüure, and 
other costs. This principle should not be interpreted 
as implying that governments should, or should not, 
initiate Legislation that would allow lawful access. " 

Es folgen weitere Erläuterungen und Bestimmungen 
zum „lawful access". Demnach soU der rechtmäßige 
Zugriff auf private Schlüssel und verschlüsselte Da- 
ten folgende Bedingungen erfüllen: 

- Das Verfahren des rechtmäßigen Zugriffs soU do- 
kumentiert werden, damit die Rechtmäßigkeit der 


^91- Guidelines für cryptography policy, in: http:// 
WWW. oecd.org/dsti/sti/it/secur/prod/crypto2 , htm 
'^9) Vgl. ebenda 
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Entschlüsselung nachträglich geprüft werden 
kann. 

— Jedes Verfahren des rechtmäßigen Zugriffs soll 
entsprechend der jeweihgen Umstände immer 
zeithch begrenzt sein. 

— Beim Zugriff auf geheime Kryptoschlüssel sollte 
unterschieden werden, ob diese Schlüssel der Ge- 
heimhaltung oder anderen Funktionen dienen; bei 
Kryptoschlüsseln, deren Funktion der Erzeugung 
von Integrität und Authentizität dienen, sollte ein 
Zugriff nicht ohne die Einwilligung des Schlüssel- 
inhabers erfolgen. 

Ausdrücklich hat sich die Europäische Ministerkon- 
ferenz über Global Information Networks, die im Juü 
1997 in Bonn stattfand, auf die OECD Krypto-Guide- 
lines bezogen, ln der Erklärung der Minister heißt es: 
„They [the ministers] will work to achieve internatio- 
nal avialbüity and free choice of cryptography Pro- 
ducts and interoperable Services, subject to applica- 
ble law, thus effectively contrbuting to data security 
and the confdentiahty of personal and business Infor- 
mation. If countries take measures in order to protect 
legitimate needs of lawful access, they should be pro- 
potionate and effective and respect applicable provi- 
sions relating to privay. Ministers take note of the re- 
cently agreed OECD Guideünes on Cryptography 
Policy as a basis for national pohcies and internatio- 
nal co-operation. 


4.1. 2.5 Zusammenfassung und Bewertung 

Die Enquete-Kommission „Zukunft der Medien in 
Wirtschaft und Gesellschaft" hat in verschiedenen 
Anhörungen und Sitzungen betroffene und enga- 
gierte Institutionen und Gruppen zum Thema „Kryp- 
tographie und gesetzhche Reguüerung" gehört. 
Nach vorsichtiger Abwägung aller Argumente ist die 
Enquete -Kommission zu dem Schluß gekommen, daß 
zum derzeitigen Zeitpunkt eine gesetzliche Reguhe- 
rung der Kryptographie nicht geboten ist. 

Es ist derzeit nicht erkennbar, daß eine gesetzhche 
Einschränkung der freien Wahl kryptographischer 
Methoden in Verbindung mit der Etabherung eines 
Key- Recovery- Mechanismus die Ermittlungsarbeit 
der Sicherungsbehörden erleichtern und unter- 
stützen könnte, da für Kriminelle zahlreiche Aus- 
weichmöghchkeiten existieren. Abgesehen von dem 
zweifelhaften Erfolg einer gesetzhchen Krypto-Regu- 
herung existieren bei jedem Key-Recovery-System 
erhebhche Sicherheitsprobleme und Kostenrisiken, 
die sich gegen eine rasche und flächendeckende Ver- 
breitung kryptographischer Systeme auswirken 
könnten. In diesem Zusammenhang vertritt die 


180 ) Vgl. ebenda 

Global Information Networks 1997: Minsterial declaration, 
in : http :// 1 93 , 9 1 . 44 . 33/bonn/f inal . htm 
182) Vgl. Abelson, H.; Anderson, R.; Bellovin, S. et. al., Risiken 
von Key-Recovery, Key-Escrow und Trusted Third Party- 
Verschlüsselung, in: DuD 22, 1998 1 


Enquete-Kommission die Auffassung, daß alle Maß- 
nahmen und Hemmnisse, die einer breiten Nutzung 
von Verschlüsselungsverfahren entgegenwirken, 
vermieden und abgebaut werden müssen. Darüber 
hinaus sollte die breite Nutzung kryptographischer 
Verschlüssekungsmethoden aktiv unterstützt und 
gefördert werden. In diesem Zusammenhang sind 
Bund und Länder aufgefordert, geeignete Verschlüs- 
selungsmethoden systematisch in ihrem elektroni- 
schen Datenverkehr einzusetzen. 

Dabei erkennt die Enquete -Kommission an, daß 
durch die neuen Verschlüsselungsmethoden auch 
neuartige Gefährdungsformen entstehen und die Er- 
mittlungsarbeit der Sicherheitsbehörden erschwert 
werden kann. Sie fordert deshalb die zuständigen 
Behörden auf, zu klären, welcher spezifische neue Si- 
cherheitsbedarf durch Informationstechnologien ent- 
steht und durch bestehende Gesetze nicht abgedeckt 
werden kann. Auf der Grundlage dieser Defizit- 
ermittlung ist zu klären, ob und welcher Handlungs- 
bedarf beim Gesetzgeber existiert. 

Die Enquete-Kommission sieht in Hinblick auf die 
Gestaltung der rechtlichen, technischen und ge- 
sellschaftüchen Rahmenbedingungen zur Nutzung 
der Kryptographie einen weitgehenden Abstim- 
mungsbedarf innerhalb der Europäischen Union. Sie 
unterstützt deshalb das Vorhaben der Europäischen 
Kommission, bis zum Jahr 2000 eine europäische 
Rahmenordnung zur Kryptographie vorzulegen. 

Die Entwicklung und der Einsatz eines weltweiten 
Key-Recovery-Systems ist mit nationalen Sicherheits- 
interessen nicht vereinbar und wird deshalb von der 
Enquete -Kommission abgelehnt. 


4.1.3 Abgrenzung zwischen Selbstregulierung, 
privater und staatlicher Verantwortung 
(Kompetenz des Regulierers) 

Durch das anhaltend hohe Wachstum der Intemet- 
nutzung ist innerhalb von wenigen Jahren ein neuer 
— virtueller — Sozialraum entstanden. Darin ist der 
Mangel an IT-Sicherheit und Datenschutz ein grund- 
legendes Problem, dessen möghche Lösungsansätze 
bereits ausführüch beschrieben wurden. 

In diesem Abschnitt soll erörtert werden, welche Rol- 
le der Staat im Verhältnis zur individuellen Selbstver- 
antwortung und Institutionen der Selbstreguherung 
übernehmen kann, denn die Erzeugung von Sicher- 
heit und Schutz im globalen Netzraum verlangt die 
Verantwortungsübernahme und Kooperation aller 
beteihgten Akteure und Organisationen. 

Der Entwicklungsprozeß des Internet wurde von Be- 
ginn an von nichtstaatlichen, häufig dem Wissen- 
schaftssystem zugehörigen Institutionen gestaltet 
und gesteuert. Zwar hat insbesondere die amerika- 
nische Regierung durch den Ausbau der Daten- 
netzinfrastruktur und Maßnahmen der Forschungs- 
förderung den Entwicklungsprozeß des Internet 
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unterstützt, aber eine Regulierung der inneren Netz- 
welt hat es von staatlicher Seite nicht gegeben^®^). 
Durch den Verzicht des Staates, über Nutzungsfor- 
men des Netzes zu entscheiden, konnte erst ein wirk- 
lich offenes Datennetzwerk entstehen. Diese Offen- 
heit des Internet für Personen, Inhalte und neue 
technische Anwendungen hat allerdings auch viel- 
fältige Probleme erzeugt, denen im Internet mit Me- 
chanismen der Selbstreguüerung als Möglichkeit der 
Problemlösung begegnet wurde und wird. Bevor die 
Selbstreguüerung als konstituierendes Merkmal des 
Internet erörtert wird, soU zunächst nach der indivi- 
duellen Verantwortung des Netznutzers gefragt wer- 
den und wie diese vom Staat gefördert werden kann. 


4.1 .3.1 Befähigung zum Selbstschutz als 
staatliche Aufgabe 

Aus den nur sehr eingeschränkten Mögüchkeiten 
des Staates seine Bürger im neuen Sozialraum der 
Netze effektiv zu schützen, erwächst für den Netz- 
nutzer die Notwendigkeit des Selbstschutzes. Weü 
der Staat keinen direkten Schutz mehr garantieren 
kann, obüegt ihm die Verpflichtung, den Netznutzer 
zum Selbstschutz zu befähigen^^^). Hierzu gehört zu- 
nächst, daß der Staat auf aUen mögÜchen Ebenen 
über Risiken der Netznutzung und mögüche Gegen- 
maßnahmen aufgeklärt wird. Ergänzt werden muß 
dieses Aufklärungs- und Schulungsangebot durch 
die Förderung und Verbreitung geeigneter techni- 
scher Hilfsmittel des Selbstschutzes, die dem Netz- 
nutzer zu vertretbaren Kosten zugängüch gemacht 
werden müssen. Als Instrumente eines Basisselbst- 
schutzes gelten „harte" Verschlüsselungssoftware 
und Digitale Signaturen. Hier ist der Staat gefordert, 
zum einen den Netznutzer zum kompetenten Um- 
gang mit Selbstschutzinstrumenten, z.B. kryptogra- 
phischerer Software, zu befähigen, zum anderen die 
Rahmenbedingungen für eine öffentüche Siche- 
rungsinfrastruktur zu schaffen. Mit dem Gesetz zur 
Digitalen Signatur, das seit August 1997 in Kraft ist, 
hat die Bundesrepubük Deutschland erste wichtige 
Rahmenbedingungen für den Aufbau einer Siche- 
rungsinfrastruktur geschaffen, ohne die eine abgesi- 
cherte breite Nutzung der Digitalen Signatur nicht 
mögüch wäre.^®^) Damit ist eine andere wichtige Auf- 
gabe des Staates angesprochen: Die Erzeugung von 
Rahmenbedingungen für die Umsetzung informati- 
onstechnischer Sicherheitsziele. 


^^3) Diese Aussage darf nicht dahingehend mißverstanden 
werden, daß Gesetze, wie etwa das Strafrecht, nicht für 
das Internet gelten. Insofern gilt die soziale ReguUerungs- 
funktion von Gesetzen natürlich auch für das Internet und 
ein Rechtsbruch, der im Internet verübt wird, zieht diesel- 
ben Straf verfolgungs- und Verurteilungsmechanismen 
nach sich wie Delikte außerhalb des Internet. 

184) Ygl. Rossnagel, Alexander 

Mit diesem Gesetz hat Deutschland eine Vorreiterrolle 
auch mit Blick auf eine entsprechende EU- weite Richtlinie 
für elektronische Signaturen übernommen. Am 13. Mai 
1998 hat die Europäische Kommission einen „Vorschlag 
für Richtlinie des Europäischen Parlaments und des Rates 
über gemeinsame Rahmenbedingungen für elektronische 
Signaturen" [KOM(1998)297end] vorgelegt. 


4.1 .3.2 Staatlich geförderte Rahmenbedingun- 
gen für Sicherheit und Schutz im Netz 

Eine Form der institutioneUen Verbreitungsförderung 
kryptografischer Systeme ist der rasche und breit an- 
gelegte Einsatz von Verschlüsselungssoftware und 
digitaler Signaturen in öffentüchen Institutionen des 
Landes und des Bundes. Durch die systematische 
Anwendung von Verschlüsselung und digitaler Si- 
gnatur beim elektronischen Datenaustausch sowohl 
zwischen den Behörden als auch zwischen Behörden 
und Wirt Schaf tsuntemehmen könnte ein positiver Ef- 
fekt für die weitere Verbreitung und Akzeptanz die- 
ser Sicherheitswerkzeuge entstehen. 

Bis heute bringen Softwarehersteller fehlerhafte und 
mit Sicherheitslücken versehene Software auf den 
Markt. Mögüche Schäden hat zunächst der Kunde. 
In diesem Zusammenhang muß die Eigenverantwort- 
lichkeit der Her Steuer bei der Lösung von IT- Sicher- 
heitsproblemen stärker betont werden. Darüber hin- 
aus soUte auch eine Überprüfung des Haftungsrechts 
erfolgen. 

Zudem könnte der Aufbau eines Zertifizierungs We- 
sens überlegt werden, bei dem staatüch anerkannte 
PrüfsteUen die Sicherheit von Soft- und Hardware 
nach gesicherten Kriterien und Verfahren prüfen. In 
vergleichbarer Weise könnte eine „Stiftung Soft- 
waretest" eine bessere Sicherheits- und Funktionsfä- 
higkeit von Softwareprodukten fördern. 

Darüber hinaus kann der Staat die Entwicklung einer 
hinreichend flexiblen aUgemeinen IT- Sicherheitsin- 
frastruktur initüeren, die zum einen unterschiedüche 
Sicherheitsniveaus, zum anderen der technischen 
Entwicklung Rechnung tragen kann. 

Als Träger staatücher Bildungs- und Forschungsein- 
richtungen sind Bund und Länder gefordert. Belange 
der IT- Sicherheit sowohl verstärkt in der Ausbildung 
als auch in der Forschung zu verankern. Nur eine sy- 
stematische Verankerung von IT- Sicherheitsthemen 
in der Ausbildung und Forschung schafft die Voraus- 
setzung für eine dynamisch sich entwickelnde IT- Si- 
cherheit, die der hohen Innovationsdynamik im Be- 
reich der Informationstechnologie gewachsen ist. 

Und schüeßüch kann der Staat einen breit angeleg- 
ten Dialog zwischen Poütik und Bürgern, der Wissen- 
schaft, der Wirtschaft, Institutionen der Selbstreguüe- 
rung initüeren und moderieren, um zum einen das 
Bewußtsein für Belange der IT- Sicherheit — insbe- 
sondere des IT- Selbstschutzes — zu erhöhen, zum an- 
deren aber auch, um ein Bild über die unterschiedü- 
chen Bedürfnisse verschiedener Gruppen und der 
Entwicklungsdynamik informationstechnischer Si- 
cherheitsthemen zu gewinnen. 


4.1. 3.3 Selbstregulierung als konstituierender 
Faktor des internet 

Dieser Dialog muß insbesondere mit jenen Institutio- 
nen geführt werden, die für Selbstreguüerung im 
Internet stehen. Denn die eingangs dargesteUte ein- 
geschränkte Reguüerungs-, KontroU- und Schutz- 
funktion des Staates im digitalen Netzraum hinterläßt 
nicht notwendigerweise ein Vakuum. Die Entwick- 
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lungsgeschichte des Internets war und ist geprägt 
durch die Herausbildung nichtstaatlicher Selbstregu- 
herungs-mechanismen. Der Begriff „Selbstregulie- 
rung" wirft allerdings die Frage nach den Regulie- 
rungsinstitutionen des Internet auf. Zunächst kann 
gesagt werden, daß diese Institutionen immer nichts- 
taathche Stellen, sogenannte Non Governmental Or- 
ganisations (NGO's), sind. Unterschieden werden 
muß aber zwischen NGO's, die im Sinne des Begrif- 
fes „Reguherung" tätig sind und jenen NGO's, die 
sich als poütische oder anderweitige Initiative in das 
Internet einbringen, aber keinen direkten regulieren- 
den Einfluß haben. Letztere gibt es in großer Zahl im 
Internet. Eine kleine Auswahl dieser NGO's wird im 
folgenden Abschnitt vorgestellt. In diesem Abschnitt 
liegt der Fokus auf jenen NGO's, die durch ihre Ar- 
beit maßgeblichen Einfluß auf die Gestalt und die 
Entwicklung des Internet nehmen. 

Hier können als wichtigste Reguherungsinstitutionen 
für das Internet die Internet Society^^^) und für das 
World Wide Web das am Massachusetts Institute of 
Technology (MIT) beheimatete W3-Konsortium^^^) 
genannt werden. 


4.1. 3.3.1 

Die Internet Society (ISOC) 

wurde 1992 gegründet und umfaßt mehr als 100 Mit- 
ghedsorganisationen und 7 000 individuelle Mitgüe- 
der aus mehr als 150 Nationen. ISOC verfügt über 
weltweit verteüte Zweigstellen — so auch in Deutsch- 
land.^®®) 

Sie beschreibt sich selbst als „non-governmental In- 
ternational Organization for global Cooperation and 
coordination for the Internet and its intemetworking 
technologies and applications. "^®®) 

Ihr mission Statement lautet: „To assure the benefici- 
al, open evolution of the global Internet and its rela- 
ted intemetworking technologies through leadership 
in Standards, issues, and education. " 

Unter dem Dach der Internet Society arbeiten der In- 
ternet Architecture Board (lAB), die Internet Engin- 


http://www.isoc.org/iso 

http://www.w3.org 

^®®) Die hier gemachte Unterscheidung zwischen NGO's mit 
und ohne Regulierungskompetenz dient in erster Linie ei- 
ner besseren Beschreibbarkeit ohne für sich in Anspruch 
zu nehmen, die Wirklichkeit des Internet objektiv abzubil- 
den, Ohne Zweifel sind ISOC und das W3C Organisatio- 
nen mit zentraler Bedeutung für das Internet. Beachtet 
werden muß aber, daß diese Organisationen in erster Linie 
an der technischen Entwicklung des Internet arbeiten. In 
Hinblick auf die Regulierung des körperlosen Sozialrau- 
mes repräsentieren das „Selbst" des Internet über diese 
beide großen Instituionen hinaus zahlreiche andere NGOs, 
die sich z.B. aktiv gegen Kinderpomografie, Netzkrimi- 
nalität, für Datenschutz und IT- Sicherheit, gegen Key 
Recovery, gegen Zensur, für Bildung, für ethische Verhal- 
tensregeln etc. einsetzen. In diesem Sinne findet dm Regu- 
lierung des Internet nicht durch statische Institutionen 
statt, sondern ist ein dynamischer Prozeß kommunikativ 
gewonnener Übereinstimmungen von Netzteilnehmem. 
Siehe: http://www.isoc.de/isoc/presse.html 
Vgl. http://www.isoc.org/iso 


eering Steering Group (lESG) und die Internet Eng- 
ineering Task Force (lETF) an der technischen 
Weiterentwicklung des Internet. Die ISOC engagiert 
sich auch bei allen politischen Belangen des Internet. 
So ist z.B. im Arbeitsprogramm der ISOC der Punkt 
„Schutz gegen Überregulierung" verzeichnet. Hier- 
zu zählt u. a. das Engagement der ISOC gegen eine 
exzessive Kontrolle der Kryptografie durch Regiemn- 
gen und gegen die Einführung von Key Recovery.’®^) 
Darüber hinaus betreibt die ISOC umfangreiche Bil- 
dungsarbeit. Und schließhch zählt auch das Thema 
„Sicherheit im Internet" zu ihren Aufgabenfeldern. 
Die ISOC sponsert hierzu das jährlich stattfindende 
Symposium Network and Distributed System Securi- 
ty ^®^). 


4.1. 3.3.2 

Das W3-Consortium 

hat für die Weiterentwicklung des World Wide Webs 
eine ähnhch zentrale Bedeutung wie die ISOC für 
das Internet. Gegründet wurde das W3 -Konsortium 
1994. Seine Hauptstandorte sind das Massachusetts 
Institute of Technology /Laboratory for Computer Sci- 
ence (MIT/LCS) in den USA, das Institut National de 
Recherche en Informatique et en Automatique (IN- 
RIA) in Europa und die Keio University Sonan Fujisa- 
wa Campus in Japan. Außerdem unterhält das W3- 
Consortium seit März 1998 eine deutsche Zweigstelle 
bei der GMD-Forschungszentrum Informationstech- 
nik GmbH, um die Kontakte zu Unternehmen im 
deutschsprachigen Raum auszubauen. Anders als 
die ISOC nimmt das W3-Consortium keine indivi- 
duellen Personen, sondern nur Organisationen und 
Unternehmen auf. Es versteht sich selbst als Indu- 
striekonsortium, dem 220 wissenschaftliche und wirt- 
schaftliche Organisationen aus der ganzen Welt an- 
gehören. Zu diesen Mitgliedern zählen große 
Softwareunternehmen, Telekommunikationsgesell- 
schaften, Content Provider, staatliche und akademi- 
sche Organisationen. Geleitet wird es von Tim Be- 
rners-Lee, der das World Wide Web Anfang der 
1990er- Jahre am Genfer CERN maßgeblich miten- 
twickelt hatte. 

Das Motiv für die Gründung des W3- Konsortiums 
wird so beschrieben: „The W3C was found to deve- 
lop common protocols to enhance the interoperabihty 
and lead the evolution of the World Wide Web. " 

Diese allgemeine Aufgabendefinition des W3C mün- 
det in ein umfassendes Arbeitsprogramm, in dessen 
Zentrum die Weiterentwicklung der Internet-Proto- 
kolle und der HTML-Sprache steht. 

Für den thematischen Zusammenhang dieses Zwi- 
schenberichtes ist es wichtig darauf hinzuweisen, 
daß das W3C sehr umfangreiche Forschungsarbeiten 
und Projekte zur IT-Sicherheit und dem Datenschutz 
durchführt. So gibt es z.B. die Projekte „Digital Si- 


Vgl. http.//www.isoc.org/isoc/mission/program; http:// 

www.isoc.org/isoc/media/releases/cryptography_relea- 

se.sht. 

Vgl. http://www.isoc.org/isoc/mission/program 
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gnature Initiative", „Platform for Privacy Preferen- 
ces"^®^) und „Platform for Internet Content Selection 
(PICS)’^^)." Im Rahmen der Electronic Commerce In- 
itiatives beteiligt sich W3C an der Entwicklung siche- 
rer Zahlungsmittel. 

Auf europäischer Seite ist RIPE (Reseaux IP Euro- 
peens) zu nennen, die die adminstrative und techni- 
sche Koordination der europäischen IP-basierten Da- 
tennetzwerke übernommen hat.^®^) 


4.1. 3.4 Berührungspunkte zwischen Selbst- 
regulierung und staatlichem Handlungs- 
auftrag 

Die entwickelten demokratischen Staaten, Staaten- 
bündnisse und zahlreiche internationalen Organisa- 
tionen haben sich die Förderung und den Ausbau 
des Internet zum Wohle der Wissenschaft, der Wirt- 
schaft und des Bürgers zur Aufgabe gemacht. Dieser 
pohtische Wille ist in zahllosen Deklarationen, Pro- 
grammen und Studien zum Ausdruck gebracht und 
mit erhebüchen staatiichen Investitionen in den Aus- 
bau der Netzinfrastruktur und in neue Technologien 
praktisch umgesetzt worden. Es existiert auch ein 
weitgehend geteütes Verständnis darüber, daß die 
weitere Entwicklung des Internet sich aus der freien 
Kraft seiner Institutionen und Akteure entfalten und 
dabei nicht durch staathche Überregulierung behin- 
dert werden sollte. 

Die Einsicht demokratischer Rechtsstaaten in ihre 
nur noch beschränkt gegebenen Reguherungsmög- 
hchkeiten bei gleichzeitiger Bereitschaft, die weitere 
Entwicklung des Internet aktiv zu fördern, korre- 
spondiert im Grundsatz mit den Interessen und der 
Arbeit der Selbstreguherungsinstanzen des Internet. 

Zwischen staathchen Reguherungsinstanzen und In- 
stitutionen der Internet-Selbstreguherung besteht 

bislang ein übereinstimmendes Interesse an einer 
Selbstreguherung des Netzes. Erleichtert wird dies 
durch zahlreiche Ziel- und Interessenübereinstim- 
mungen beider Seiten, wie etwa: 

• Herstellung und Verbesserung von IT-Sicherheit 
und Datenschutz im Netz 

• Befähigung des Netznutzers zum Selbstschutz 

• Entwicklung organisatorischer und technischer 

Maßnahmen zur Bekämpfung von NetzkriminaU- 
tät 

• Entwicklung organisatorischer und technischer 

Maßnahmen zu einem verbesserten Kinder- und 
Jugendschutz im Netz 

• Entwicklung organisatorischer und technischer 

Maßnahmen für den Urheberschutz im Netz 


193) Ygj hierzu http://www.w3c.org/securit 

194) pics ist ein Protokoll zur Beschreibung der Inhalte von In- 
ternet-Dokumenten. Mit Hilfe dieses Protokolls können In- 
ternet-Dokumente nach bestimmten Kriterien gefiltert, 
aber auch mit Meta-Informationen, wie z. B. Urheberrecht- 
Erläuterungen und Nutzungsinformationen ausgestattet 
werden; vgl. hierzu http://www.w3c.org/securit 

193) Ygi http://info.ripe.net/info/ripe/ripe.htm 


• Nutzung des Internet zur Aufklärungs- und Bü- 
dungsarbeit 

• Weiterentwicklung der kommerziellen Nutzungs- 
möglichkeiten des Internet und sicherer elektroni- 
scher Zahlungsmittel 

Diese Themenfelder zeigen beispielhaft Berührungs- 
punkte und sich ergänzende Interessen zwischen 
staathchem Handlungsauftrag und der Arbeit von 
Selbstreguherungsinstitutionen auf. Der Staat kann 
hier fördernd wirken, indem er Rahmenordnungen 
schafft, in denen sich die gemeinsamen Ziele gut ent- 
falten können. Hierzu ist ein intensiver und kontinu- 
ierhcher Dialog zwischen Staat und Selbstregulie- 
rungsinstanzen notwendig. Außerdem kann der 
Staat Initiativen ergreifen, um die gemeinsamen Zie- 
le zu unterstützen. 

Grundsätzhch können entsprechende staatliche Or- 
ganisationen sich aber auch direkt an der Arbeit von 
Selbstregulierungsinstanzen, wie der ISOC und dem 
W3-Consortium beteiligen. Eine Mitgliedschaft staat- 
hcher Organisationen ist in beiden Institutionen mög- 
hch. 

Insgesamt muß die Rollenverteüung zwischen Staat 
und Selbstregulierungsinstitutionen mit Bhck auf die 
weiteren Entwicklungmöghchkeiten des Internet als 
effizient und sich gegenseitig ergänzend betrachtet 
werden. Die zurückhaltende Rolle des Staates schafft 
den notwendigen Freiraum, damit sich der konzen- 
trierte Sachverstand der Selbstregulierungsinstitutio- 
nen im Entwicklungsprozeß des Internet positiv ent- 
falten kann, und umgekehrt: Durch den intensiven 
Dialog zwischen Selbstregulierern und dem Staat 
werden wichtige Impulse für eine sinnvolle Ausge- 
staltung der staatlichen Rahmenordnung gegeben. 

Abschheßend kann festgestellt werden, daß die Per- 
spektive des Verhältnisses von Staat und Selbstregu- 
üerungsinstitutionen in einer sich ergänzenden pro- 
duktiven Gemeinschaft liegt und der einzelne Staat 
nur mäßige Chancen hat, Regulierungsvorhaben 
durchzusetzen. 

Die Einschränkung einzelstaatlicher Regulierungs- 
mögüchkeiten kann potentiell über Staatenbünd- 
nisse — wie die Europäische Union — oder internatio- 
nale Verträge und Vereinbarungen aufgehoben 
werden, weü internationale Regeln und Standards 
der globalen Flächenausdehnung des Internet eher 
gerecht werden als vergleichbare Aktivitäten von 
Einzelstaaten. Welche Möghchkeiten hierzu existie- 
ren wird u.a. das Thema des nächsten Abschnitts 
sein. 


4.1.4 Nationale und internationale Aufgaben 

Die globale Dimension des Internet schränkt die 
Reguherungsmöglichkeiten des Netzraumes durch 
einzelne Staaten erhebhch ein. In den Abschnit- 
ten 4. 1.3 ff. sind die verbleibenden Handlungsmög- 
hchkeiten des einzelnen Staates und die Bedeutung 
von Selbstregulierungsinstitutionen für das Internet 
dargestellt und erörtert worden. In diesem Abschnitt 
hegt der Schwerpunkt in der Bedeutung internatio- 
naler Institutionen, Vereinbarungen, Standards und 
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Verträge für die Verbesserung der IT- Sicherheit im 
globalen Netzraum. In einem zweiten Teil wird die 
Bedeutung von Non Governmental Organisations 
(NGOs) in diesem Prozeß betrachtet. 

Für die Durchsetzung internationaler IT-Sicherheits- 
standards sind die Common Criteria for Information 
Technology Security Evaluation (CC) von zentraler 
Bedeutung. Sie stellen in der internationalen Diskus- 
sion um IT-Sicherheit ein zentrales Referenzdoku- 
ment dar und können als ernsthafter Versuch gese- 
hen werden, einen Rahmen für internationale IT- 
Sicherheitsstandards zu schaffen. Entsprechend ihrer 
Bedeutung leiten Sie die Übersicht zu internationa- 
len Institutionen im Bereich der IT-Sicherheit ein. 
Vergleichbares gilt für die OECD Guideiines for the 
Security of Information Systems, die von allen 24 Mit- 
gliedstaaten der OECD angenommen wurden. 

Der Entfaltung einer digitalen Ökonomie wird inter- 
national große Bedeutung zugemessen. In Hinbhck 
auf die Herstellung von Rechtssicherheit beim Elec- 
tronic Commerce ist die digitale Signatur unverzicht- 
bares und bisher nicht ersetzbares Instrument. Die 
Gewinnung von Rechtssicherheit durch die digitale 
Signatur verlangt die rechthche Abstützung dieses 
Instruments. Deshalb sind sowohl auf nationaler und 
mit Bück auf die globale Dimension des digitalen 
Handels auch auf internationaler Ebene Reguüe- 
rungsinitiativen zur digitalen Signatur entstanden. In 
diesem Zusammenhang wird auch ein kurzer Bück 
auf die Initiativen zum Electronic Data Interchange 
geworfen. 

4.1 .4.1 Die Common Criterla^®^) 

Die Common Criteria repräsentieren die Ergebisse 
einer Initiative der EU, der USA und Kanada, allge- 
meine Kriterien für die Evaluation von IT-Sicherheit 
in der internationalen Gemeinschaft zu entwickeln. 
Dieser Initiative vorausgegangen waren die Entwick- 
lungen von jeweüs eigenen Evaluierungskriterien in 
den beiden Ländern und der EU. In den frühen 
1980er-Jahre hatten die USA als erstes Land die Tru- 
sted Computer System Evaluation Criteria (TCSEC) 
entwickelt, die zahlreichen anderen Ländern bei der 


iwij Vgl. hierzu den Abschnitt 2.4 dieses Zwischenberichtsteils 
Das vollständige Dokument kann z.B. über http:// 
cse.dnd.ca/cse/english/cc.htm oder auch über http:// 
www.nist.gov/cgi-bm/swish-query.pl Unter dieser Inter- 
netadresse kann auch die Kurzfassung der CC bezogen 
werden. 


Entwicklung ihrer Evaluationskriterien als Referenz- 
rahmen dienten. Die Europäische Kommission gab 
die gemeinsam von Frankreich, Deutschland, die 
Niederlande und Großbritannien entwickelten Infor- 
mation Technology Security Evaluation Criteria (IT- 
SEC) im Jahre 1991 heraus. Von Kanada wurden 
1993 die Canadian Trusted Computer Product Evalua- 
tion Criteria (CTCPEC, Version 3.1) mit dem Ziel ent- 
wickelt, die US- und EU-Kriterien zu kombinieren. 
Auch die zweite im Jahre 1993 herausgegebene Vor- 
lage der USA — die Federal Citeria for Information 
Security (FC) war von dem Bemühen gekennzeich- 
net, das europäische mit dem amerikanischen Kon- 
zept zu kombinieren. 

Den Versuch, einen von vornherein international an- 
gelegten Standard für die Evaluierung der Sicherheit 
von IT-Systemen zu entwickeln, wurde 1990 von der 
International Organisation for Standardisation (ISO) 
gestartet. Schüeßüch begannen 1993 die Akteure 
von CTCPEC, FC, TCSEC und ITSEC, ihre jeweiü- 
gen Kriterien auf eine Linie zu bringen und ein ge- 
meinsames Dokument — die Common Criteria — bei 
der ISO als Beitrag zu deren Standardisierungsbemü- 
hungen vorzulegen. 

Die Träger der Entwicklungsarbeit an den Common 
Criteria sind die Europäische Union (EU), die U. S. 
National Security Agency (NSA), das U. S. Nationale 
Institute of Standards and Technology (NI ST) und 
das Canadian Communications Security Estabüsh- 
ment (CSE). In enger Kooperation mit dem Common 
Criteria Implemention Board (CCIB) arbeitet die ISO 
Working Group (WG3) an der Entwicklung interna- 
tionaler Sicherheitsstandards. Die Perspektive der 
Arbeit dieser beiden Organisationen ist die Heraus- 
gabe gemeinsamer IT- Sicherheitskriterien. 

Mit den Common Criteria ist ein umfassender Kata- 
log von Evaluierungskriterien für IT-Sicherheit vor- 
gelegt worden, in dessen Rahmen international ver- 
gleichbare Prüfkriterien entwickelt werden können 
und auf dessen Grundlage die sicherheitstechnische 
Ausstattung von IT-Systemen vergleichbar wird. 

Die CC unterscheiden auf der einen Seite zwischen 
drei Zielgruppen — den Konsumenten, den Entwick- 
lern von IT-Systemen und den Prüfern von IT- Sicher- 
heit; auf der anderen Seite existieren fünf themati- 
sche Hauptgruppen, die die inhaltüche Struktur der 
CC abbilden. Daraus ergibt sich folgende Funktions- 
übersicht der CC: 
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Roadmap of Common Criteria^®®) 



Consumers 

Developers 

Evaluators 

Part 1 

Introduction and ge- 
neral model. Defines 
general concepts and 
principles of IT-security 
evaluation and presents 
a general model of eva- 
luation. 

Use for background in- 
formation and reference 
purposes. 

Use for background in- 
formation and reference 
for the development of 
requirements and formu- 
lating security specifica- 
tions for TOEs. 

Use for background in- 
formation and reference 
purposes. Guidance 

structure for PPs and 
STs. 

Part 2 

Security functional re- 
quirements for TOEs^®®) 

Use for guidance and re- 
ference when formula- 
ting Statements of 

requirements for security 
functions. 

Use for reference when 
interpreting Statements 
of functional require- 
ments and formulating 
functional specifications 
for TOEs, 

Mandatory Statement of 
evaluation criteria when 
determining whether 

TOE effectively meets 
claimed security functi- 
ons. 

Parts 

Security assurance re- 
quirements presents 

evaluation assurance le- 
vels that define the CC 
scale for rating assuran- 
ce for TOEs 

Use for guidance when 
determining required le- 
vels of assurance. 

Use for reference when 
interpreting Statements 
of assurance require- 
ments and determining 
assurance approaches of 
TOEs. 

Mandatory Statement of 
evaluation criteria when 
determining the assuran- 
ce of TOEs and when 
evaluating PPs and STs. 

Part 4 

Predefined Protection 
Profiles initially con- 
tains examples of PPs^®®) 
that represent functional 
and assurance require- 
ments which have been 
identified in source cri- 
teria. Part 4 will ultima- 
tely become the registry 
for PPs which have com- 
pleted the registration 
process. 

Use for guidance and re- 
ference when formula- 
ting requirements. 

Use for reference when 
interpreting Statements 
of requirements and for- 
mulating security speci- 
fications for TOEs. 

Mandatory reference 

base when determining 
claimed conformance of 
TOEs to PPs. 

Parts 

Registration procedures 
will define the procedu- 
res necessary to register 
additional PPs and to 
maintain them in an in- 
ternational registry 

Use for guidance when 
offering PPs for registra- 
tion 

Use for guidance when 
offering PPs for registra- 
tion 

Use for guidance when 
determining whether 

PPs are eligible for regi- 
stration 


19«) Vgl. CCEB-96/011, Textmarke 24 
i99j tOE: Technical-Organisational-Entity 
20 üj pp. Protection Profile 
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Mit Blick auf die globale Dimension des Marktes für 
Informationstechnologie und der weltweiten Daten- 
und Telekommunikationsinfrastruktur können die 
CC als Ausgangsplattform für die Entwicklung einer 
weltweiten IT- Sicherheitsinfrastruktur betrachtet 
werden. Durch die CC werden nationale, mit IT-Si- 
cherheit betraute Organisationen, wie z.B. das Bun- 
desamt für Sicherheit in der Informationstechnik, in 
die Lage versetzt, Sicherheitsanforderungen für IT- 
Systeme so zu definieren, daß sie mit jenen anderer 
Länder weitgehend kompatibel sind. Der Wert sol- 
cher internationaler Standards für IT-Sicherheit kann 
gar nicht hoch genug eingeschätzt werden. Dies gilt 
insbesondere für global tätige Wirtschaftsunterneh- 
men, die auf der Grundlage internationaler Sicher- 
heitsstandards für ihre über mehrere Länder hinweg 
verteilte elektronische Informations- und Kommuni- 
kationsinfrastruktur einheitliche Sicherheitsstan- 
dards auf hohem Niveau etablieren können.^"’) 

Den Herstellern von IT-Systemen und den Dienstlei- 
tem in diesem Bereich dienen Standards für die si- 
cherheitstechnische Auslegung ihrer IT-Systeme. 
Und schließlich werden durch internationale Sicher- 
heitsstandards die Transaktionskosten bei der Zu- 
sammenarbeit mehrerer Hersteller und Dienstleister 
gesenkt, denn etwaige IT- Sicherheitsnachrüstungen 
wegen unterschiedlicher nationaler Sicherheitsni- 
veaus könnten entfallen. 


4.1 .4.2 Die OECD Guidelines for the Security 
of Information Systems 

Im Abschnitt 4. 1.2.4 sind die OECD Guidelines on 
Cryptography Policy als Referenzdokument in der in- 
ternationalen Kryptodebatte vorgestellt worden. 
Über Politikempfehlungen zu einem partiellem The- 
ma der IT-Sicherheit hinaus, hat die OECD 1992 erst- 
malig Richtlinien für die Sicherheit von Informations- 
systemen herausgegeben, die in einer revidierten 
Form 1997 wieder erschienen sind. 

Als Ziele dieser Richthnien werden angegeben: 

• Das Bewußtsein für die Risiken von Informations- 
systemen sowie für entsprechende Schutzmöglich- 
keiten zu stärken; 

• Einen allgemeinen Bezugsrahmen für jene zu 
schaffen, die im öffentlichen und privaten Sektor 
für die Entwicklung und Umsetzung von kohären- 
ten Konzepten, Maßnahmen und Verfahrenswei- 
sen zur Erzeugung von IT-Sicherheit zuständig 
sind; 

• Die Zusammenarbeit zwischen dem privaten und 
öffentlichen Sektor bei der Entwicklung und beim 
Einsatz dieser Konzepte, Maßnahmen und Verfah- 
rensweisen zu stärken; 

• Das Vertrauen in Informationssysteme zu stärken; 

• Die Entwicklung und Nutzung national und inter- 
national zu erleichtern; und 


201) Vgl. hierzu den Abschnitt 1.4 


• Die internationale Zusammenarbeit bei der Erzeu- 
gung von IT-Sicherheit zu unterstützen. 

Die Mitgliedsländer der OECD umfassen Nordameri- 
ka, die pazifische Region und Europa. Dieser weite 
geopolitische Radius schafft gute Voraussetzungen 
für eine weitreichende internationale Resonanz der 
OECD-Richtlinien bezüglich der Entwicklung und 
Umsetzung von IT- Sicherheitskriterien. Die Richtli- 
nien umfassen Gesetze, Verhaltensrichthnien, tech- 
nische Maßnahmen, Gebote für IT-Adminstratoren 
und Nutzer sowie Vorschläge für öffenthche Schu- 
lungsmaßnahmen. Diese Richtlinien sind in ihrer Ge- 
stalt wesentlich offener und unspezifizierter als die 
Common Criteria. 

Sie stehen damit nicht in einem Widerspruch zu die- 
sen, sondern bilden den deutlich weiteren Rahmen. 
Sie tragen damit entscheidend zu einer Schärfung 
des Bewußtseins über mögliche Risiken und mögli- 
cher Schutzstrategien auf internationaler Ebene bei, 
auch wenn davon ausgegangen werden kann, daß 
für die weitere konkrete Ausgestaltung einer globa- 
len IT-Sicherheitsstruktur die Common Criteria ent- 
scheidender sind. 


4.1 .4.3 Electronic Commerce, nationale 
und internationale Initiativen zur 
digitalen Signatur 

Die digitale Signatur eignet sich in hervorragender 
Weise zur exemplarischen Darstellung nationaler 
und internationaler Regulierungsinititiativen zu ei- 
nem Teilproblem der IT-Sicherheit. 

Die bereits weit fortgeschrittenen Bemühungen, die 
digitale Signatur sowohl auf nationaler als auch auf 
internationaler Ebene als ein Instrument zur Erzeu- 
gung von IT-Sicherheit rechtlich abzustützen, erklärt 
sich aus der hohen Bedeutung, die dem Electronic 
Commerce für die weitere wirtschaftliche Entwick- 
lung beigemessen wird. Wie in diesem Zwischenbe- 
richtsteil bereits mehrfach gezeigt wurde, kann 
Rechtssicherheit derzeit nicht ohne digitale Signatur 
hergestellt werden. Dieser Umstand bedeutet aber 
auch, daß ohne Rechtssicherheit Electronic Commer- 
ce sein Potential nicht entfalten kann. Diese Aus- 
gangstage beschreibt nationalen und internationalen 
politischen Handlungsbedarf dergestalt, daß zu- 
nächst der Aufbau einer organisatorischen und tech- 
nischen Infrastruktur zur Erzeugung und Verwaltung 
der digitalen Signatur geschaffen werden muß, um in 
einem zweiten Schritt die digitale Signatur einer na- 
türlichen Unterschrift rechtlich gleichzustellen. Im 
Hinblick auf die Regulierung der organisatorischen 
und infrastrukturellen Voraussetzungen war die Bun- 
desrepublik Deutschland mit dem im August 1997 in 
Kraft getretenen Gesetz zur Digitalen Signatur im 
Rahmen des Informations- und Kommunikations- 
dienstegesetzes (luKDG) Vorreiter einer Entwick- 
lung, die ihre transnationalen und internationalen 
Entsprechungen in Initiativen der EU bis hin zur UN- 
Kommission für internationales Handelsrecht (UNCI- 
TRAL) hat. 


202 ) Ygi http://oecd.org. /dsti/sti/it/secur/prod/e_secur.htm 
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4.1 .4.3.1 Die Initiativen der Europäischen 

Kommission zur digitalen Signatur 

In einem ersten Schritt unterbreitete die europäische 
Kommission dem Europäischen Parlament, dem Rat, 
dem Wirtschafts- und Sozialausschuß und dem Aus- 
schuß der Regionen 1997 eine Mitteilung über „Si- 
cherheit und Vertrauen in elektronische Kommuiüka- 
tion — ein europäischer Rahmen für digitale 
Signaturen und Verschlüsselung"^®^) Der Rat der Eu- 
ropäischen Union begrüßte die Mitteilung und for- 
derte die Kommission auf, einen Vorschlag für eine 
entsprechende Richtlinie vorzulegen. Dieser Auffor- 
derung folgte die Kommission im Mai 1998 mit einem 
„Vorschlag für eine Richtlinie des Europäischen Par- 
laments und des Rates über gemeinsame Rahmenbe- 
dingungen für elektronische Signaturen Damit 
ist ein weiterer wichtiger Schritt für die europaweite 
Schaffung eines einheithchen Rechtsrahmen für digi- 
tale Signaturen getan. 

Dieser Aspekt wird auch als zentrale Begründung für 
den Richthnienvorschlag angeführt: „Die Sicherstel- 
lung der — insbesondere grenzüberschreitenden — 
rechthchen Anerkennung elektronischer Signaturen 
und von Zertifizierungsdiensten gilt als wichtigste 
Aufgabe in diesem Bereich. Hinzu kommt eine 
Vielzahl von Regulierungsinitiativen in den Mit- 
gliedsländern, die sich im Kern zwar auf dieselben 
Konzepte konzentrieren, aber im Ergebnis dann doch 
zu voneinander abweichenden Rechtslagen füh- 
ren.^®®) 

Die Reguherungsbandbreite des Richtlinienvorschla- 
ges entspricht in etwa dem des deutschen Gesetzes. 
Hinzu kommt aber im Artikels Abs. 2 des Vorschla- 
ges die Aufforderung an die Mitgliedsländer, die 
rechtlichen Voraussetzungen für eine Gleichstellung 
der digitalen Signatur zu einer natürlichen Unter- 
schrift zu schaffen und als Beweismittel vor Gericht 
zuzulassen. ^®^) Dies bedeutet, daß auch für die Bun- 
desrepubük Deutschland über das luKDG hinaus 
weiterer gesetzgeberischer Handlungsbedarf be- 
steht, denn das Gesetz zur digitalen Signatur schafft 
noch nicht die rechthchen Voraussetzungen für eine 
Gleichstellung der digitalen Signatur zur natürhchen 
Unterschrift. 

Mit Blick auf den globalen Anwendungszusammen- 
hang digitaler Signaturen hat die Kommission in ih- 
rem Reguüerungsvorschlag im Artikel? Vorausset- 
zungen für die Anerkennung von Zertifikaten aus 
Drittländern festgelegt. ^®®) Die Positionierung der di- 
gitalen Signatur als Gegenstand internationaler Ver- 
einbarungen und gegenseitiger Anerkennung re- 
flektiert auch die zahlreichen Aktivitäten und 
Diskussionen auf internationaler Ebene. 

Unter anderem wird Bezug genommen auf die Initia- 
tiven der UNCITRAL und der OECD. Ausdrücklich 
wird festgestellt, daß die laufenden Entwicklungen 


203) kOM (97) 503 endgültig vom 8. Oktober 97 

204) Vgl. KOM{1998)297end S. 2-3 

205) ebenda, S. 3 
2o^i) ebenda, S. 5 

207) ebenda, S. 13-14 

208 ) ebenda, S. 15 


auf internationaler Ebene bei der Einführung europä- 
ischer Richtlinien zu berücksichtigen sind.^®®) 


4.1 .4.3.2 Die Initiative der United Nations 

Commission on International Trade 
Law (UNCITRAL) 

Die UNCITRAL hat im Januar 1998 einen Vorschlag 
für einheithche Regeln zur digitalen Signatur {Draft 
Uniform Rules on Electronic Signatures)^^®) vorgelegt. 
Mit der Erarbeitung dieser Regeln war 1996 die Ar- 
beitsgruppe „Electronic Commerce“ beauftragt wor- 
den. Diese Arbeitsgruppe hatte ein Modellgesetz 
zum Electronic Commerce vorgelegt, zu dem die Si- 
gnaturregeln als konsistente Ergänzung erarbeitet 
worden sind. Die Zielsetzung dieser Regeln ist die 
Harmonisierung der länderspezifischen Regulierung- 
sinitiativen, um damit günstige Voraussetzung für 
den Einsatz digitaler Signaturen bei internationalen 
Geschäftstransaktionen zu erzeugen. Die Arbeit der 
UNCITRAL- Arbeistgruppe konzentriert sich auf die 
privatrechtlichen Aspekte des Electronic Commerce. 
Ein besonderer Schwerpunkt der UNCITRAL-Regeln 
ist die Etabherung notwendiger Standards für Zertifi- 
zierungsinstanzen bei besonderer Berücksichtigung 
transnationaler Zertifizierungsprozesse. Mit den 
„Einheithchen Regeln“ versucht UNCITRAL nicht 
aUe Fragen, die mit der Nutzung digitaler Signaturen 
entstehen, zu lösen. „In particular, the Uniform Rules 
do not deal with aspects of public pohcy, administrati- 
ve law, consumer law or criminal law that may need 
to be taken into account by national legislators when 
establishing a comprehensive legal framework for 
electronic signatures.“^^^) 

Die Regulierungstatbestände der UNICITRAL-Re- 
geln entsprechen weitgehend denen der Europä- 
ischen Kommission. 

Die rechtlichen Entwicklungen und die damit einher- 
gehenden Standardisierungsprozesse zur digitalen 
Signatur illustrieren deutlich, wie nationale und in- 
ternationale Institutionen mit ihren Initiativen inein- 
andergreifen, um für ein Teilproblem der IT- Sicher- 
heit harmonisierte Rechtsbedingungen zu schaffen. 
Es darf dabei nicht verkannt werden, daß die fortge- 
schrittene Entwicklung bei der internationalen Regu- 
lierung digitaler Signaturen sich durch die große Be- 
deutung dieses IT- Sicherheitsinstruments für die 
Gewinnung von Rechtssicherheit beim elektroni- 
schen Handel erklärt. 

Aus der Perspektive von IT- Sicherheitszielen erweist 
sich Electronic Commerce als ein kraftvolles Vehikel 
für die internationale, rechtlich abgesicherte EtabÜe- 
rung digitaler Signaturen. Es darf erwartet werden, 
daß die Telemedizin mit ihren sehr hohen IT-Sicher- 
heits — und Datenschutzanforderungen — eine ver- 


209) ebenda, S. 4 

210) UNITED NATIONS COMMISSION ON INTERNATIONAL 
TRADE LAWAVorking Group on Electronic Commerce; 
Thirty-second session, Vienna, 19-30 January 1998 
DRAFT UNIFORM RULES ON ELECTRONIC COMMER- 
CE, in: http :// www.un.or, at/uncitr al/sessions/wg_ec/wp - 
73.html 

211) ebenda (I. General Remarks) 
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gleichbare Funktion in Hinblick auch auf andere IT- 
Sicherheitsziele übernimmt. 

Allgemein kann gefolgert werden, daß die Chancen 
bestimmter IT- Sicherheitsziele Objekte internationa- 
ler Regulierungsinitiativen zu werden, von deren Be- 
deutung für übergeordnete Ziele abhängen. 


4.1. 4.4 Electronic Data Interchange 

Ein anderes Beispiel weitreichender internationaler 
Standardisierung ist Electronic Data Interchange 
(EDI). EDI steht für einen plattformunabhängigen 
elektronischen Datenaustausch strukturierter Ge- 
schäftsinformationen zwischen Computersysteme- 
Es ist ganz besonders nützlich bei dem Aus- 
tausch großer Datenvolumen, die in standardisierter 
Form vorliegen.^^^) Beispiele hierfür sind 

• Finanzielle Transaktionen, 

• Bestellungen und Rechnungen, 

• Statistische Daten, 

• Personendaten und Patientenakten. 

Es gibt standardisierte EDI-Formulare sowie Pro- 
gramme, die eine automatische Übersetzung in das 
EDI-Format vornehmen. 

In der Gruppe der EDI-Anwendungen ist EDIFACT 
(EDI For Adminsitration Commerce and Trade) be- 
sonders bedeutsam, weil es zwei weit verbreite Stan- 
dards — das amerikanische JEDI und den Standard 
der Vereinten Nationen für Europa — miteinander 
verbindet. 

Seine Definition lautet: „The agreed representation 
of information (what items and how they are indivi- 
dualy structured and put together) to be sent from 
one Computer application to another. "^^‘^) Der EDI- 
FACT-Standard bezieht sich auf Datenelemente 
(Wörter), Segmente (Sätze) und Syntax (Grammatik). 

Grundsätzlich sind mit EDI dieselben IT- Sicherheits- 
probleme verbunden wie mit anderen Formen der 
Datenübertragung in offenen elektronischen Netz- 
werken. EDI unterscheidet sich aber insofern, als daß 
bei den internationalen Vereinbarungen, die die Ent- 
wicklung dieses Kommunaktionssystems begleite- 
ten, Belange der IT- Sicherheit früh systematisch mit- 
berücksichtigt wurden und sich in standardisierten 
Sicherheitsparametern niedergeschlagen haben. 

Als Beispiele hierfür können die Uniform rules of con- 
duct for interchange of trade data by teletransmission 
(UNICID)^^'^) der International Chamber of Commer- 
ce (ICC) aus dem Jahre 1987 und die Europäische 
EDI- Mustervereinbarung von 1994 angeführt wer- 
den. 


21-^) „E.D.I. is defined as the transfer of structured data by 
agreed message Standards from Computer to Computer by 
electronic means" in http://ganges.cs.tcd.ie/4ba2/ed 
2^3) Vgl. Electronic Data Interchnage, in: http://www.ewos.be/ 
edi/gtop.htm 

2^*^) Vgl. „ Introduction to EDIFACT in http://ganges.cs.tcd.ie/ 
4ba2/edi/intro.htm 
ICC publication No. 452 


In den UNICID gibt es zahlreiche Regeln, die auf IT- 
Sicherheitsaspekte abzielen: So heißt es im Artikel 6 
(Messages and transfers):"A transfer should identify 
the Sender and the recipientj it should include means 
of verifying, either trough the technique used in the 
transfer itself or by some other manner provided by 
the TDI-AP^^*^) concerned, the formal completeness 
and authentication of the transfer. ^^’) 

Und im Artikel 9 (Protection of trade data) werden 
die am Datenaustausch beteihgten Parteien zu 
Schutzmaßnahmen aufgefordert: „The parties may 
agree to apply special protection, where permissible, 
by encryption or by other means, to some or all data 
exchanged between them. "^^®) 

In ähnhcher Weise ist im Artikel 6 (Sicherheit von 
EDI-Nachrichten) der Europäischen EDI-Musterver- 
einbarung zu lesen: 

„6.1 Die Parteien verpflichten sich, Sicherheitsver- 
fahren und -maßnahmen durchzuführen und 
aufrechtzuerhalten, um EDI-Nachrichten vor unbe- 
fugtem Zugriff, Veränderungen, Verzögerung, Zer- 
störung oder Verlust zu schützen. 

6.2 Zu den Sicherheitsverfahren und -maßnahmen 
gehören die Überprüfung des Ursprungs, die Über- 
prüfung der Integrität, die Nichtabstreitbarkeit von 
Ursprung und Empfang sowie die Gewährleistung 
der Vertrauüchkeit von EDI-Nachrichten. 

Sicherheitsverfahren und -maßnahmen zur Überprü- 
fung des Ursprungs und der Integrität, um den Sen- 
der einer EDI-Nachricht zu identifizieren und sicher- 
zustellen, daß jede empfangene EDI-Nachricht 
vollständig ist und nicht verstümmelt wurde, sind für 
alle Nachrichten obhgatorisch. Bei Bedarf können im 
Technischen Anhang zusätzliche Sicherheitsverfah- 
ren und — maßnahmen festgelegt werden. "^’^) 

In den USA sind IT-Sicherheitsparameter in EDI- 
Standards verankert worden: So hat eine Arbeits- 
gruppe des American National Institute of Standards 
(ANSI) zur Verschlüsselung, zu Sicherheitsstrukturen 
und zu einem Dateiformat für kryptografisches 
Schlüsselmanagement entwickelt. Diese Standards 
schheßen die Funktionen Schlüsselerzeugung, 
Schlüsselverteüung und Schlüssehnstallation (ein- 
schheßüch automatische Verteilung und Austausch 
von Schlüsseln) ein. ^^°) 

EDI ist ein gutes Beispiel dafür, wie bei der Entwick- 
lung eines internationalen Informations- und Kom- 
munikationsstandards Belange der IT-Sicherheit 
systematisch mitberücksichtigt werden. Bei der wei- 
teren Entwicklung internationaler Vereinbarungen 


216) Trade data interchange application protocol: Eine akzep- 
tierte Methode für den Austausch von Handelsdaten (trade 
data messages), die auf internationalen Standards für die 
Präsentation und Strukturierung von Handelsdaten be- 
ruht, die über Telekommunikationsnetze befördert wer- 
den. 

217) UNCID/ICC pubUcation No. 452 

218) ebenda 

219) Europäische EDI-Mustervereinbarung und Kommentar 
vom 19. Oktober 1994 (94/820/EG) 

226) Vgl. Electronic Commerce World Institute. A road map to 
EDI, Chapter 10, in: http://www.ecworld.org/Resource_ 
Center/ Agora/Roadmap/chaptlO. htm 
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und Standards muß geprüft werden, inwieweit sich 
die EDI-Regeln und Standards bewährt haben und in 
modifizierter Form auf andere Telekommunikations- 
und Datennetze übertragen werden können. 

Die bisher in diesem Abschnitt aufgezeigten interna- 
tionalen Initiativen zu einer harmonisierten Reguhe- 
rung von IT-Sicherheit beziehen sich auf große, von 
der Völkergemeinschaft getragenen Institutionen 
bzw. auf Staatenbündnisse. Dieses System kann, 
bildhaft gesprochen, als die großen Netzknoten in ei- 
nem globalen Institutionennetzwerk betrachtet wer- 
den, dessen Aufgabe die Erzeugung einer globalen 
IT- Sicherheitsinfrastruktur durch Reguüerungsinitia- 
tiven ist. Die mittleren und kleineren Knotenpunkte 
dieses Netzwerkes werden von zahlreichen, global 
verteilten NGOs gebildet. 


4.1. 4.5 NGOs und IT-Sicherheit in Netzen 

Darauf, daß das Internet einerseits keine zentrale 
.Steuerungsinstanz kenne und IT-Sicherheit nicht zu 
den Entwicklungszielen der dem Netz zugrundelie- 
genden Verfahrensweisen gehöre, wurde bereits 
mehrfach eingegangen. Auch die engen Grenzen 
staatlicher Normsetzung wurden mit Blick auf die 
globale Dimension des Internet gezeigt, so daß die 
Etablierung von stärkeren IT-Sicherheitsmechanis- 
men im Internet und anderen gleichartigen elektroni- 
schen Netzen kaum realisierbar erscheint. Diese 
Schlußfolgerung würde deswegen zu kurz greifen, 
weil die Organisation des Internets und die an der 
Entwicklung der dort genutzten Mechanismen betei- 
ligten Gruppen und Institutionen sehr wohl über Ver- 
fahren verfügen, für höchst unterschiedliche Ziele 
technische Dienste zu schaffen. Diese Verfahren bie- 
ten einen Ansatz zur Realisierung einheitlicher IT-Si- 
cherheitsstandards auch im Internet. Ein heterogenes 
Netz wie das Internet muß zur eigenen Funktionsfä- 
higkeit über robuste IT-Sicherheitsmechanismen zu- 
mindest für die Verfügbarkeit seiner Netzressourcen 
verfügen. Damit zeigt sich, daß aus dem Kreis der 
bisher das Internet tragenden Organisationen und 
den daran Beteiligten selbst Wege zur Verbesserung 
der Sicherheit in elektronischen Netzen erwachsen 
können. 

Die Verfügbarkeit wird vor allem durch die Nutzung 
eines einheitlichen Übertragungsprotokolls und der 
Verfügung über Adressressourcen realisiert, um die 
Weiterleitung einer elektronischen Nachricht zu er- 
mögüchen. Die Verfügbarkeit über diese Adressres- 
sourcen ist ein Beispiel für die Beachtung von IT- Si- 
cherheitsgesichtspunkten im Internet, da zur 
Sicherung eines Zugriffs für jeden Domainnamen zu- 
mindest zwei Namensserver anzugeben sind. Hier 
führt Redundanz auch bei Ausfall eines Servers nicht 
zum Verlust der Verfügbarkeit des Dienstes. Darüber 
hinaus entsprechen die etablierten Mechanismen 
dieses Beispiels allerdings nur begrenzt den IT-Si- 
cherheitsgedanken. Für die Integrität der Datenbank 
eines Namensservers ist der jeweilige Administrator 
zuständig, auch die Integrität der für die jeweiligen 
zentralen Namensserver — die die Internet-Domänen 
wie. de,, com oder, edu verwalten — ist uneinheitlich 
und teilweise nur in gewissem Rahmen gegen Mani- 


pulationen geschützt geregelt. Die Authentizität die- 
ser Daten wird zum Teil mit Hilfe, zum Teü ohne die 
Nutzung digitaler Signaturen geschützt. Die geringe 
Zahl von Problemen zeigt aber die Zuverlässigkeit 
dieses pragmatischen und historisch gewachsenen 
Verfahrens. 

Bedeutsam für IT-Sicherheit in elektronischen 
Netzen ist, daß die zur Verwaltung des Internets ge- 
bildeten Verfahren zugleich Wege anbieten, neue Si- 
cherheitsmechanismen zu etablieren. Die von der ur- 
sprünglichen Organisationsstruktur des Internet 
Activities Boards (lAB) — entsprechend heute der 
Internet Society (ISOC) — her entwickelten Koordina- 
tionsgremien mit ihren jeweils mehr oder minder 
weitentwickelten regionalen und nationalen Entspre- 
chungen büden eine weltweit anerkannte Struktur 
von Non-Govemment-Organisationen, die bisher die 
Entwicklung des Internets vorangetrieben haben. 
Die Gründung des World Wide Web Consortiums 
(W3C), das der Koordination eines einzelnen Dien- 
stes auf dem Internet dient, zeigt zusätzhche 
Möglichkeiten zur Koordinierung auch von IT-Sicher- 
heitsmaßnahmen, soweit sie nicht in das herkömnüi- 
che Raster der Aktivitäten von Internet-spezifischen 
NGOs fallen^"'). 

Außerhalb der Koordination und Verwaltung elektro- 
nischer Netze haben sich seit den 80er Jahren Orga- 
nisationen gebildet, die sich in stärkerer Weise der 
IT-Sicherheit widmen. Von Bedeutung sind hier zu- 
nächst die in ihrer Struktur höchst unterschiedlichen 
Computer Emergency Response Teams (CERTs) als 
Gruppen von Personen mit spezifischem Fachwissen 
bei IT-Sicherheitsproblemen, beispielsweise bei 
Computerviren, Hackern oder anderen Anomahen 
und Störungen beim Betrieb von Computern. Die 
starken Unterschiede in Organisationsgrad, Zielen 
und Struktur dieser Gruppen machen sie eher zu ei- 
ner Kommunikations- und Koordinationsinstanz bei 
der Vermeidung und Beseitigung von Lücken in der 
IT-Sicherheit, weniger aber zu einer Form von Orga- 
nisation zur strukturellen Verbesserung der IT-Si- 
cherheit in elektronischen Netzen, Vor dem Hinter- 
grund der Entwicklung des WWW bis zur Gründung 
des W3C ist es allerdings auch nicht auszuschließen, 
daß CERTs eine stärkere Rolle in der IT-Sicherheit 
einnehmen werden. 

In den USA spielt die IT-Sicherheit auch für Berufsor- 
ganisationen in der Informatik eine Rolle. So fördert 
die älteste und größte derartige Organisation, die As- 
sociation for Computing Machinery(ACM), seit fast 
20 Jahren den systematischen Austausch über Risi- 
ken, Sicherheit und Zuverlässigkeit von IT-Systemen. 
Vor allem der Vertraulichkeit in Netzen, aber auch 
der Zuverlässigkeit, Authentizität und Integrität wid- 
men sich im klassischen Sinne als NGOs zu verste- 
hende Gruppen wie die aus den USA stammenden 
Computer Professionals for social responsibüity (cpsr), 


221) Ein Überblick über die Historie der Internet-Organisation 
ist zu finden unter http://www.isoc.org/intemet/history/in- 
dex. shtml. Einen Vergleich mit der BundesrepubÜk liefert: 
Volker Leib, Raymund Werle: Wissenschaftsnetze in Euro- 
pa und den USA - Die Rolle staatlicher Akteure bei ihrer 
Bereitstellung; in: Raymund Werle, Christa Lang (Hg.); 
Modell Internet? München, 1997, S. 157-185 
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das Electronic Privacy Information Center (EPIC) 
oder die Electronic Frontier Foundation{EFF)^^^). 
Diese Gruppen widmen sich mit ihren technischen 
Expertisen den unterschiedlichen Formen von Si- 
cherheitsdefiziten in elektronischen Netzen. Auf- 
grund ihrer Arbeit haben diese Gruppen eine hohe 
Bedeutung dabei, der Öffentlichkeit bestimmte IT-Si- 
cherheitsrisiken bei der Nutzung elektronischer Net- 
ze zu vermitteln und Lösungsansätze vorzuschlagen. 

Auch auf nationaler Ebene sind Institutionen vertre- 
ten, die den als Promotoren von IT-Sicherheit ge- 
nannten Organisation und Gruppen vergleichbar 
sind. Der naheliegendste Vergleich bietet sich natür- 
lich bei den zur nationalen Organisationsstruktur des 
Internets gehörenden Einrichtungen wie der zentra- 
len Intemet-Namensverwaltung DE-NIC in Karlsru- 
he, dem bei Aufbau des Internets in der Bundesrepu- 
blik und heute dem Betrieb des Wissenschaftsnetzes 
bedeutsamen Deutschen Forschungsnetz e.V. (DFN) 
und der seit 1998 bestehenden Dependance des 
W3C in dem GMD -Forschungszentrum Informati- 
onstechnik. Diese Einrichtungen sind zwar in der La- 
ge, hierzulande für bedeutsam und erforderlich ge- 
haltene IT-Sicherheitsmaßnahmen in internationalen 
Gremien zu vertreten. Sie sind jedoch nicht in der La- 
ge, derartige Maßnahmen in einem nationalen Al- 
leingang technisch umzusetzen. Gleichwohl ist die 
hohe Bedeutung einer Mitsprache an der Entwick- 
lung neuer Standards nicht zu unterschätzen, die auf 
dem Internet zwar in einem offenen Prozeß entste- 
hen, deren Umsetzung aber der Koordinierung und 
Organisation bedarf. 

Darüber hinaus bestehen verschiedene wissenschaft- 
lich oder kommerziell orientierte Institutionen, die 
die Verbesserung der IT-Sicherheit zum Ziel haben. 
Anders als für die ACM spielt IT-Sicherheit für die 
bundesdeutsche Gesellschaft für Informatik nur im 
Rahmen zuverlässiger Systeme und gesellschaftli- 
cher Folgen eine Rolle. IT-Sicherheit in elektroni- 
schen Netzen und Transaktionsverfahren ist dagegen 
Ziel des TeleTrust e.V, an dem sich auch das BSI be- 
teihgt. Die in der Bundesrepublik angesiedelten 
CERTs*) sind von einer so informellen Struktur, daß 
hier keine Vorgehensweise im Sinne einer organisier- 
ten Verbesserung von IT-Sicherheit zu beobachten 
ist. 

Spezifisch für die Bundesrepublik sind dagegen eini- 
ge wenige Gruppen, die auf unterschiedliche Weise 
zur Verbesserung von IT-Sicherheit beitragen. Die 
bekannteste und besonders auf IT-Sicherheitsfragen 
ausgerichtete Organisation in der Bundesrepublik ist 
dabei der Chaos Computer Club (CCC)^^^), dessen 


222 j Weitere Informationen sind im einzelnen zu finden unter: 
http://www.cprs.org, http://www.eff.org, http://www. epi- 
c.org 

* ) CERTs: Computer Emergeney Response Teams 

223) http://wwrw.ccc.org 


wiederholte Aktivitäten zur Aufdeckung von IT- Si- 
cherheitslöchern in nationalen wie internationalen 
IT-Systemen und -Netzen die Sicherheit von Syste- 
men in einer Reihe von Fällen erhöht haben. Ziele 
des CCC sind dabei sowohl die Aufdeckung von 
Schwachstellen und Risiken in IT-Systemen als auch 
der Schutz der Vertraulichkeit. Eher akademisch ge- 
prägt ist dagegen das Gegenstück zu den cpsr aus 
den USA, das Forum Informatikerinnen für Frieden 
und gesellschaftliche Verantwortung{FIfF)^^^), das 
sich mit der Zuverlässigkeit von Systemen und Risi- 
ken, dem Schutz der Vertrauhchkeit und neuartigen 
Bedrohungen (Information Warfare) beschäftigt. Aus 
einem juristischen Blickwinkel heraus arbeitet die 
Deutsche Vereinigung für den Datenschutz (DVD) im 
Bereich IT-Sicherheit an Themen zum Schutz der 
Vertraulichkeit. Wie ihre Gegenstücke in den 
USA225), dienen CCC, FIfF und DVD der Aufklärung 
der Öffentlichkeit, stellen ihre Expertise zunehmend 
aber auch parlamentarischer Beratung zur Verfü- 
gung. Diese Gruppen sind darüber hinaus auch inter- 
national vernetzt und unterstützen in unterschiedli- 
cher Weise Arbeiten zur Erhöhung von IT-Sicherheit. 


Dieser Überblick zeigt, daß jenseits staatlicher Norm- 
setzung oder des Einsatzes der mit Aufgaben der IT- 
Sicherheit betrauten Exekutive eine Vielzahl von In- 
stitutionen und Organisationen existiert, die sich in 
sehr unterschiedlicher Weise mit der Sicherheit in 
elektronischen Netzen beschäftigen. Die Spanne der 
allein in der Bundesrepublik vertretenen Gruppen 
reicht von der Koordination von Netzen bis zu Wis- 
senschaftsorganisationen und NGOs im bereits klas- 
sischen Sinne. Zweifellos ist in diesen Gruppen die 
Kompetenz vorhanden, Fragen der IT-Sicherheit um- 
fassend zu behandeln. Es fehlt jedoch bislang an ei- 
nem genügend hohen gemeinsamen Interesse, derar- 
tige Probleme auch umzusetzen. Hinzu kommt, daß 
die genannten NGOs nur unsystematisch mit den für 
Fragen der Netzorganisation zuständigen Organisa- 
tionen Erfahrungen über IT-Sicherheitsprobleme 
austauschen. Die Aktivitäten etwa des CCC oder 
Warnungen des FIfF bei IT-Sicherheitsmängeln in 
Netzen verweisen auf die vorhandenen unterschied- 
lichen Problemsichten. Eine Stärkung der IT-Sicher- 
heit könnte jenseits von Eingriffen des Staates da- 
durch gefördert werden, alle auf IT-Sicherheitsfragen 
stark orientierten Organisationen in einen intensive- 
ren Dialog über Sicherheitsprobleme zu bringen. So 
könnte mit geringem Aufwand fachlich hochqualifi- 
zierter Rat versammelt werden, der sich zu einer 
selbsttragenden Struktur zur Erhöhung der IT-Si- 
cherheit entwickeln könnte. 


224) http://www.fiff.de 

225) Zum Vergleich der USA mit der Bundesrepublik siehe: 
Bernhardt, U.; Ruhmann, I. Technische Experten und die 
Gestaltung der Informationsgesellschaft, in: Forschungs- 
joumal Neue Soziale Bewegungen, Heft 4 , 1997 , S. 94-98 
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5. Handlungsempfehlungen 


Die Möglichkeiten der Nutzer zum Selbstschutz 
durch kryptografische Verfahren sollten nach dem 
derzeitigen Erkenntnisstand rechtlich nicht einge- 
schränkt werden. Eine Einschränkung der freien Ver- 
wendung solcher Verfahren kann bei einer Abwä- 
gung von Nutzen und Schaden nach diesem 
Erkenntnisstand nicht gerechtfertigt werden. Die 
Enquete-Kommission empfiehlt, die Nutzung von Sy- 
stemen zur Verschlüsselung von Daten nur insofern 
gesetzhch zu regulieren, als daß europäische RichtÜ- 
nien dies für nationales Recht vorschreiben. Dabei 
soll die Position der Europäischen Kommission zur 
Verschlüsselung auf internationaler Ebene nachhal- 
tig unterstützt werden. Ergänzend hierzu empfiehlt 
die Enquete-Kommission, die uneingeschränkte Nut- 
zung von Verschlüsselungsmethoden auf europä- 
ischer und internationaler Ebene — wie z.B. G8 und 
OECD — zu fördern und zu unterstützen. Verschlüs- 
selungsprogramme, die eine Entschlüsselung ver- 
schlüsselter Inhalte durch Dritte ermöglichen, sollten 
als solche gekennzeichnet werden. 

Die Enquete-Kommission empfiehlt, daß die jeweils 
zuständigen Behörden die sicherheitspolitischen An- 
liegen im Zusammenhang mit den neuen Informati- 
onstechnologien aufmerksam verfolgen. Hierbei ist 
zu klägen, ob Handlungsbedarf beim Gesetzgeber 
besteht. Hierbei sind neuen Formen der interdiszipli- 
nären Zusammenarbeit und einer Netzwerkbildung 
von Wissenschaft, Poütik und Wirtschaft ein beson- 
derer Stellenwert zu verleihen. Bei der Entwicklung 
von Rahmenbedingungen für eine Sicherungsinfra- 
struktur ist die Dynamik des Veränderungsprozesses 
der Informations- und Kommunikationstechnik zu 
berücksichtigen und der gesetzliche Anpassungsbe- 
darf regelmäßig darzustellen. 

Die Enquete-Kommission empfiehlt zu prüfen, ob 
und inwieweit durch Pilotprojekte und gesetzliche 
Experimentierklauseln die Erprobung neuer techni- 
scher und organisatorischer Sicherheitsvorkehrun- 
gen für genau umrissene Anwendungsbereiche und 
für einen klar umrissenen Zeitraum zugelassen wer- 
den sollte. 

Die Enquete-Kommission beobachtet mit Besorgnis 
die Bemühungen, ein weltweites „Key-Recovery" — 
System einzuführen, das den Zugriff von ausländi- 
schen Regierungsstellen auf die vertraulichen Infor- 
mationen auch deutscher Nutzer ermöglicht. Nicht 
akzeptabel wäre es und ein Eingriff in die Souveräni- 
tät der Bundesrepublik Deutschland, daß solche Zu- 
griffe außerhalb des Geltungsbereiches deutscher 
Gesetze und der Kontrolle deutscher Gerichte erfol- 
gen können. Die Bundesregierung empfiehlt, die 
Auswirkungen der US — „Key Recovery" Initiative in 
Deutschland umfassend zu untersuchen und einen 
Bericht mit Handlungsempfehlungen vorzulegen. Zu 
prüfen ist darüber hinaus, ob und inwieweit auf euro- 
päischer Ebene, im Rahmen der OECD oder der G-8 
Vereinbarungen getroffen werden müßten. 


Die Enquete-Kommission empfiehlt, die Vorausset- 
zungen für den Aufbau einer nationalen Sicherheits- 
infrastruktur zu schaffen, die den vielfältigen Bedro- 
hungsformen, wie sie mit dem Begriff des 
Information Warfare zum Ausdruck kommen, geeig- 
nete Schutz- und Abwehrstrategien entgegenzuset- 
zen. 

Die Enquete-Kommission empfiehlt, die internatio- 
nale Zusammenarbeit zu intensivieren und auf der 
Grundlage der bereits existierenden Übereinkünfte 
zur IT-Sicherheit (Common Criteria, etc.) zu verstär- 
ken. Im Kern einer verstärkten internationalen 
Zusammenarbeit sollte das Bemühen um die Stan- 
dardisierung von technischen Komponenten — insbe- 
sondere von Kryptoschnittstellen — Dienstleistungen 
und Verfahren des Electronic Commerce stehen, um 
die Vergleichbarkeit des Sicherheitsniveaus zu ge- 
währleisten und um die Kompatibihtät der Verfahren 
und die Qualität auf einem angemessenen Niveau si- 
cherzustellen. Die Enquete-Kommission empfiehlt 
insbesondere, sich für die Offenlegung von Stan- 
dards einzusetzen. Große Bedeutung kommt dabei 
multi- und bilateralen Vereinbarungen um die ge- 
genseitige Anerkennung dieser Verfahren zu. 

Die Enquete-Kommission empfiehlt, da sich IT-Si- 
cherheitsmängel des Betriebssystems nicht auf den 
Ebenen nachgeordneter Funktions- und Anwen- 
dungsbereiche beheben lassen und damit zum 
Sicherheitsrisiko des gesamten IT-Systems werden, 

• die Weiterentwicklung von Sicherheitsanforderun- 
gen zu unterstützen, 

• deren Umsetzung intensiv zu verfolgen und dazu 
Sicherheitsanforderungen in Begutachtungs- und 
Zertifizierungsvorgängen als Beurteilungsgrund- 
lage zu verankern. 

Das Paradigma dieser Sicherheitsanforderungen 
sollte die strikte Trennung zwischen Betriebssystem- 
funktionen einerseits und Anwendungsfunktionen 
andererseits sein. Die Überprüfung der Sicherheits- 
kriterien für Betriebssysteme sollte in regelmäßigen 
Abständen stattfinden. 

Die Enquete-Kommission empfiehlt, die Forschungs- 
förderung zur IT-Sicherheit auf breiter Ebene zu ver- 
stärken. 

Die Prinzipien der IT-Sicherheit der Informationsver- 
arbeitung müssen schon bei der Forschung und Fort- 
entwicklung von Dienstleistungen und Produkten sy- 
stematisch mitberücksichtigt werden, um sie so zum 
integralen Bestandteü der Produkte, Dienstleistun- 
gen und Beratungen zu machen. Besondere Bedeu- 
tung kommt dabei der Förderung von Forschung und 
Entwicklung bei folgenden IT-Sicherheitsfeldern zu: 

• Förderung der Möglichkeiten des Selbstschutzes 
für IT-Anwender, wie sie beispielsweise krypto- 
graphische Verfahren darstellen. Dabei gilt es 
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auch, anwendungsspezifische Fragestellungen zu 
berücksichtigen . 

• Förderung von Forschung und Entwicklung von 
sicherer Software und IT-Sicherheit als inhärentem 
Baustein von IT- Systemen. 

• Entwicklung einer angemessenen Sicherungsin- 
frastruktur, die neben den gesetzlichen Maßnah- 
men (z.B. Signaturgesetz) aus der Definition von 
Prüfkriterien und -verfahren, Evaluierungsverfah- 
ren, Begleitforschung, etc. bestehen sollte. 

• IT-Sicherheit sollte anwendungsbezogen präzisiert 
werden. Dies bedeutet, ihre Funktion und ihr 
Anforderungsprofil im jeweiligen Anwendungs- 
kontext und seinen organisatorisch-rechtichen 
Umgebungsbedingungen zu verstehen. Untersu- 
chungen für exemplarische Handlungsfelder mit 
Vorbildcharakter, die auch die Durchsetzung von 
IT-Sicherheitsstandarads vereinfachen könnten, 
sollten forciert werden. 

• Förderung einer interdisziplinären Technikfolge- 
nabschätzung im Bereich der IT-Sicherheit, um 
mögliche Risiken und Gefährdungen rechtzeitig 
erkennen und möglichen Gegenmaßnahmen or- 
ganisieren bzw. entwickeln zu können. 

Die Enquete-Kommission empfiehlt als Ziel die Ent- 
wicklung neuartiger Sicherheitsstrategien, die das 
„Machen von Fehlern" nicht ausschließen und das 
„Lernen aus Fehlern" zuläßt, sich also systematisch 
an den Möglichkeiten und Fähigkeiten der IT- Nut- 
zer orientiert. 

Das komplexe Gebiet der IT-Sicherheit (wie auch des 
Datenschutzes) muß entsprechend seiner grundle- 
genden Bedeutung eine angemessene Berücksichti- 
gung in der Informatik-Ausbildung erfahren. 

Dabei ist vor allem die Bedeutung einer „mehrseiti- 
gen" Sicherheit zu erkennen. 

Notwendig sind interdisziplinäre Konzepte, die die 
Erfahrungen der IT-Sicherheit, der Technik- und Risi- 
kobeurteilung, der Technikfolgenabschätzung, der 
Ökonomie, der Staatswissenschaft, der Sozialwissen- 
schaft und der jeweiligen Fachdisziplinen, beispiels- 
weise der Medizin, bündeln — um nur einige zu 
nennen. Die Enquete-Kommission empfiehlt, in Ab- 
stimmung mit den Ländern den Umbau der Informa- 
tik-Ausbildung zu einer derartigen interdisziplinären 
Ausrichtung zu intensivieren. 

Die Enquete-Kommission empfiehlt, einen Maßnah- 
menkatalog zu entwickeln und umzusetzen, um den 
Schutz von vertraulichen Informationen deutscher 
Nutzer in den weltweiten Informationsnetzen zu ver- 
bessern. Vor allem die privaten Haushalte und die 
vielen mittelständischen Unternehmen fühlen sich 
durch die rasante Entwicklung sowie die zuneh- 
mende Intransparenz der Kryptomärkte in zuneh- 
menden Maße verunsichert. Notwendig dazu ist 
nicht zuletzt eine breit angelegte gesellschaftliche 
Debatte und eine allgemein verständüche Aufklä- 
rungskampagne über die tatsächlichen Risiken die- 
ser Netze und über die Möglichkeiten sich mit tech- 
nisch Mitteln hiergegen zu schützen. Ziel ist, die 
Eigenverantwortung der Bürger für die Sicherheit 


und den Schutz ihrer Daten zu fördern und das Be- 
wußtsein für den eigenen Systemschutz und Selbst- 
datenschutz zu stärken. Um die erforderliche Trans- 
parenz zu schaffen, sollte gemeinsam mit den 
beteiligten Kreisen (z.B. Wirtschafts-, Verbraucher- 
schutzverbände, Datenschützern) geprüft werden, ob 
und inwieweit sich ein „Kryto-TUV", der unter- 
schiedhche Sicherheitsebenen unterscheidet, auf 
breiter Front und auf freiwilliger Basis einführen läßt. 

Bund und Länder sind aufgefordert, den Einsatz digi- 
taler Signaturen zum Schutz der Integrität und der 
Authentizität von Daten und der Verschlüsselung 
zum Schutz der Vertraulichkeit in der elektronischen 
Kommunikation mit den Bürgern und Unternehmen 
zu fördern und zu forcieren. Zu denken ist beispiels- 
weise an Anwendungen oder Dienstleistungen ge- 
genüber dem Finanzämtern, Meldeämtern und in 
der Beratung. Auch die Ermöglichung einer informa- 
tionstechnisch sicheren elektronischen Wahl neben 
der heutigen Urnen- und Briefwahl könnte einen 
großen Beitrag zur besseren Akzeptanz leisten. 

Die Enquete-Kommission empfiehlt die rechtlichen 
Voraussetzungen für die Gleichstellung der digitalen 
Signatur zur natürlichen Unterschrift zu prüfen und 
solche Bereiche zu schaffen, die für eine Gleichstel- 
lung ein angemessenes Experimentierfeld bieten. 

Die Enquete-Kommission empfiehlt, einen angemes- 
sen flexiblen Kriterienrahmen für eine IT- Siche- 
rungsinfrastruktur zu formulieren. 

Die Enquete-Kommission empfiehlt, für besonders 
sensitive IT-Systeme Sicherheitsanforderungen zu 
formuheren, um auch für diese zu einem herkömmli- 
chen Techniken mit hohen Gefährdungspotentialen 
vergleichbaren Sicherheitsniveau zu gelangen. Auch 
gilt es zu prüfen, inwieweit bei Teilen von IT-Syste- 
men mit besonders hoher Bedeutung für die IT-Si- 
cherheit — wie etwa Betriebssystemen — Maßnah- 
men zur Hinterlegung des Quellcodes oder andere 
Mittel zur Prüfung für eine Verbesserung der IT-Si- 
cherheit notwendig sind. 

Die Enquete-Kommission empfiehlt, den Aufbau ei- 
nes Zertifizierungswesens für IT-Systeme zu prüfen. 
Eine erste Voraussetzung dafür kann durch eine 
Produktzertifizierung nach anerkannten Kriterien 
und anerkannten Verfahren durch anerkannte Prüf- 
stellen erfolgen. 

Die Enquete-Kommission empfiehlt, den Aufbau ei- 
ner Stiftung „Software-Test" zu prüfen. In Analogie 
zur Stiftung Warentest würde eine Stiftung „Soft- 
ware-Test" auch die Sicherheit von Software testen. 
Dabei werden Softwareprodukte im Zentrum der 
Tests stehen. Soweit wie mögüch sollten auch die si- 
cherheitsrelevanten Aspekte berücksichtigt werden, 
die aus dem Umfeld der betreffenden Produkte, ihrer 
jeweiligen Hardware- und Softwareumgebung, den 
Schnittstellen und dem komplexen Zusammenwir- 
ken mit anderen Komponenten resultieren. 

Die Enquete-Kommission empfiehlt, die Eigenver- 
antworthchkeit der Hersteller bei der Lösung von IT- 
Sicherheitsproblemen stärker zu betonen. In diesem 
Sinne sollte auch eine Überprüfung des Haftungs- 
rechts erfolgen. 
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Die Enquete -Kommission empfiehlt, durch die Förde- 
rung des gesellschaftlichen Dialogs über die zur Si- 
cherung und Schutz von persönlichen Daten notwen- 
dige Selbstverantwortung das Bewußtsein der 
Bürger für den eigenen Systemschutz und den 
Selbstdatenschutz zu stärken. Dabei sollte in einem 
solchen Dialog IT-Sicherheit nicht nur als Kostenfak- 
tor dargestellt werden. Vielmehr ist die zunehmende 
Bedeutung von IT-Sicherheit als Leistungsmerkmal 


von IT- Systemen und in ihrer Bedeutung als Wettbe- 
werbsfaktor zu betonen. 

Die Enquete -Kommission empfiehlt, die bislang or- 
ganisatorisch auf wenige Institutionen konzentrier- 
ten Bemühungen zur IT-Sicherheit auf eine breitere 
Basis zu stellen und schlägt vor, die in diesem Be- 
reich arbeitenden Organisationen und Institutionen 
mit unterschiedlichsten Hintergründen zu einem in- 
tensiven IT- Sicherheitsdialog anzuregen. 
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Anhang 


Auszug aus dem 

Gutachten 

über 

Künftige Anforderungen an die 
Kommunikationssicherheit in der Medizin 

Europäisches Institut für Systemsicherheit 
Universität Karlsruhe 

10. Februar 1998 


2 Sicherheitsprobleme und Risiken in spezifischen Bereichen 


2.1 Gesundheitswesen 

Die Betrachtungen zur Bedeutung der Sicherheits- 
technik in der Medizin beruhen u.a. auf den Erfah- 
rungen und Erkenntnissen aus der Zusammenarbeit 
mit Ärzten, sowie den Erfahrungen aus dem DFG- 
Sonderf orschungsbereich 414 „ Informationstechnik 
in der Medizin — Rechner- und sensorgestützte Chi- 
rurgie" der Universitäten Karlsruhe und Heidelberg. 

Wurde die EDV früher praktisch nur zu Verwaltungs- 
und Abrechnungsarbeiten genutzt, wird sie nun zum 
integralen Bestandteil der Diagnose und Therapie, 
bzw. ist es bereits geworden. 

Es ist davon auszugehen, daß die Führung der Pa- 
tientenakte auf rechnergestützten Datenbanken statt 
auf Papier und Film auch in Kliniken in absehbarer 
Zeit zum Normalfall wird. 

Die Sicherheitsanforderungen haben sich damit 
grundlegend verändert. Waren bisher vomehmhch 
finanzielle, verwaltungstechnische und in gewissem 
Umfang datenschutzrechtliche Aspekte relevant, 
sind und werden nunmehr auch die Gewährleistung 
der ärzthchen Schweigepflicht und die Gesundheit 
des Patienten in zunehmendem Maße von der fehler- 
freien und nachweishch nicht manipulierbaren und 
nicht manipuüerten Funktion der in stark zunehmen- 
dem Umfang eingesetzten Rechner und Telekommu- 
nikationseinrichtungen abhängig. 

Ein Nebeneffekt des EDV-Einsatzes und der Vernet- 
zung ist, daß dadurch auch Fremdeinflüsse wie die 
Femwartung auf den Ablauf der medizinischen Be- 
handlung einwirken können, daß also nicht mehr nur 
der behandelnde Arzt den entscheidenden Faktor 
bei Erfolg oder Mißerfolg der Behandlung repräsen- 
tiert. 


2.1 .1 Erhöhte Bedeutung der Datenverarbeitung 

Die Entwicklung der Medizintechnik in den letzten 
Jahren zeigt vor allem in den Kliniken eine massive 
Zunahme der Verwendung und Abhängigkeit von 
Rechnern und Telekommunikationsgeräten. 

Dies ist einerseits auf die Entwicklung und Nutzung 
von neuen medizinischen Geräten, wie z.B. Compu- 
tertomographen, Kernspintomographen, Operations- 
robotern oder Geräten zur maßgenauen Einzelanfer- 
tigung von Prothesen, zurückzuführen, die ohne 
Computertechnik gar nicht denkbar wären. Anderer- 
seits sind inzwischen auch Diagnose- und Thera- 
pieeinrichtungen „computerisiert", die nicht notwen- 
digerweise der Rechnerunterstützung bedürfen, wie 
Röntgen- und Bestrahlungsgeräte, EKG und EEG. 

Der verstärkte Einsatz von EDV bedingt und wird be- 
dingt durch die sich zeitgleich entwickelnde Verwen- 
dung von Telekommunikationseinrichtungen, die zur 
einfachen und schnellen Datenübermittlung, aber 
auch zur Ferndiagnose und Telemedizin genutzt wer- 
den. 

Damit hat die Datenverarbeitung in der Medizin eine 
neue QuaÜtät erlangt. 

Zur Verdeutlichung werden einige fiktive (aber 
durchaus realistische und von realen Gegebenheiten 
ausgehende!) Szenarios dargestellt; 


Szenario 2.1 

„Datarazzi" und Krankenakten 

Eine prominente Person befindet sich nach einem schweren 
Autounfall in Folge von Alkoholproblemen in stationärer 
Behandlung. Weil die Regenbogenpresse massiv versucht, 
an medizinische und sonstige Informationen zu gelangen, 
wird der Patient physisch abgeschirmt. 

• Statt diesen Schutzwall zu durchdringen läßt man 
Hacker auf der Suche nach personenspezifischen Infor- 
mationen („Datarazzi" in das mangelhaft geschützte 
Kliniknetz eindringen. Sie gelangen dabei an die Pa- 
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tientenakte und die Laborwerte von Blutuntersuchun- 
gen. 

Der Skandal nimmt seinen Lauf. 

• Der Hersteller des Computertomographen dieser Klinik 
hat Sicherungsmaßnahmen ebenfalls vernachlässigt und 
verwendet einfache und leicht zu merkende Paßworte 
für den Steuerungsrechner. Der Hacker dringt so auch in 
den Tomographen vor. Weil zu jeder Untersuchung 
zwecks Einblendung in die Röntgenbilder der Name des 
Patienten eingegeben und in den Tomographiedateien 
abgelegt wird, findet der Hacker sofort die gesuchten 
Daten aus der Vielzahl der gespeicherten Tomographien. 

Der Angreifer zieht alle diese Daten vom Personal völlig un- 
bemerkt über das Internet oder einen ISDN-Wartungszu- 
gang ab. Am nächsten Tag werden alle Informationen wie 
die Leberwerte, die bestehenden Infektionen und die Tomo- 
graphien samt Befundung der Verletzung in der Regenbo- 
genpresse wiedergegeben, was fatale Auswirkungen für die 
Person hat. 

Szenario 2.2 

Sicherheitsproblem mit tödlichem Ausgang 

Ein durch einen anderen Staat verfolgter Dissident liegt 
nach einer Routineoperation auf der Intensivstation. Er ist 
gegen bestimmte in seiner Situation indizierte Medika- 
mente allergisch. 

Ein gedungener und medizinisch versierter Hacker dringt 
in das Kliniknetz ein und entfernt den Hinweis auf die Aller- 
gie aus der Datenbank. Dem Patienten wird infolge dessen 
ein unverträgliches Medikament verabreicht. Er erleidet 
wenig später einen anaphylaktischen Schock mit termina- 
lem Kreislaufkollaps. Die Patienten der Station sind zwar an 
ein Meldesystem angeschlossen, das alle Vitalfunktionen 
überwacht, in das Zimmer des diensthabenden Personals 
überträgt und dort gegebenenfalls Alarm auslöst. Der Hak- 
ker modifiziert aber das System über einen Femwartungs- 
zugang und sorgt dafür, daß die Anzeigen mehrerer 
Patienten vertauscht oder durch Kopien und Simulationen 
ersetzt werden. Bei Eintritt des Kreislaufversagens schlägt 
das System Alarm, zeigt die kritische Situation jedoch nicht 
für den betroffenen, sondern in kurzen Abständen für drei 
andere Patienten an. Das Personal ist dadurch für längere 
Zeit abgelenkt und mit den anderen Patienten beschäftigt. 

Der Dissident verstirbt planmäßig und unbemerkt. 

Szenario 2.3 

Gesundheitsschäden durch Softwaremängel 

Auf verschiedenen Rechnern in einem Klinikum wird eine 
neue Software installiert. Die Installation wird dabei durch 
eine nichtssagende graphische Benutzeroberfläche gesteu- 
ert, die keinerlei Aufschluß darüber gibt, daß nicht nur das 
Softwarepaket einkopiert wird, sondern auch an verschie- 
denen Stellen des Betriebssystems Konfigurationsdaten ver- 
ändert werden. Außerdem ersetzt die Installationssoftware 
einige der Programmbibliotheken durch andere Versionen, 
die der Autor der Software für neuer oder wichtiger hält. 

Zunächst erscheinen alle Funktionen einwandfrei. Tatsäch- 
lich aber unterscheiden sich die Datenstrukturen der neuen 
Bibliotheken geringfügig von denen der alten Versionen. 
Die anderen Programme funktionieren zwar augenschein- 
lich, unter bestimmten Umständen werden während des 
Programmlaufs aber falsche Speicherbereiche beschrieben, 
Array-Grenzen überschritten, Texte als Gleitkommazahlen 
interpretiert usw. 

Diese Fehlfunktionen fallen nicht weiter auf. Es kommt zwar 
in seltenen Fällen zum Absturz einiger Rechner oder zu 
Meldungen über „Allgemeine Rechteverletzungen", aber 
da dies ohnehin als normal angesehen wird, wird dem keine 
Beachtung geschenkt. 

Im Laufe des Betriebs treten dann unbemerkte Fehler auf: 


• In der Medikamentenliste eines Patienten mit hohem 
Blutdruck und altersbedingten Gefäßveränderungen 
fehlt plötzlich ein blutdrucksenkendes Präparat, weil 
während des fehlerhaften Programmlaufes der Text mit 
Nullen überschrieben wurde. 

Der Patient erleidet einen Schlaganfall. 

• Ein anderer Patient mit einem Hirntumor wird mit Be- 
strahlungen behandelt. Dazu wird mit einer rechnerge- 
steuerten Fräse eine Maske hergestellt, die die 
Bestrahlung auf das befallene Gewebe beschränkt. Bei 
der Berechnung der Steuerdaten für die Fräse wurden 
zwei Gleitkommazahlen mit Text überschrieben und er- 
hielten dadurch unsinnige Werte. Der Ausschnitt der 
Maske wurde dadurch geringfügig verschoben und de- 
formiert. Außer dem Tumor wird deshalb mehrfach auch 
angrenzendes gesundes Gewebe bestrahlt. Zwar stellen 
Patient und Arzt daraufhin bald Beschwerden fest, die 
auf eine Beeinträchtigung der Hirnfunktionen zurückzu- 
führen sind, als Ursache wird aber der vermeintlich 
wachsende Tumor angesehen und die Behandlung fort- 
gesetzt. 

• Der Patient erleidet eine irreversible Himschädigung. 


2.1 .2 Zugriffsrechte und Sicherheits- 
anforderungen 

Im Rahmen des Entwurfs einer medizinischen Daten- 
bank sollten die Zugriffsberechtigungen auf konven- 
tionell gespeicherte Patientendaten (Papier, Filme 
usw.) erfaßt werden, um diese durch Modellbildung 
organisatorisch und kryptographisch nachzubilden. 

Bei Sicherheitsuntersuchungen in Kliniken stellte 
sich jedoch heraus, daß es kein allgemeingültiges 
Sicherheitsmodell und keine Methodologie gibt und 
daß Lese-, Schreib- und Löschzugriffe sicherheits- 
technisch normalerweise weder erfaßt, noch kon- 
trolliert werden. Ausnahmen sind einige lokale Re- 
gelungen, die aber nicht mit voller Konsequenz 
durchgehalten werden und nicht die anzustrebende 
Wirkung erzielen. Integrität, Authentizität, Vertrau- 
lichkeit und Nachweisbarkeit der Datenhaltung sind 
nicht gewährleistet; dem ist gegenüberzustellen, daß 
eine erhebhche Steigerung der Sicherheit im Bereich 
konventionell gespeicherter Daten mit vernünftigem 
Aufwand auch nicht zu erreichen wäre. 

In der Reahtät wird bezüglich der Vertraulichkeit die 
Stellung der Mitarbeiter einer Abteilung — Ärzte, 
Pfleger, Sekretärin usw. — praktisch nicht differen- 
ziert. Herkunft und Echtheit von Daten werden prak- 
tisch nie explizit überprüft. 


Szenario 2.4 

Aktenanforderung durch falschen Arzt 

Es ist durchaus möglich, daß ein Unbefugter sich durch ent- 
sprechendes Auftreten in einer Klinik als behandelnder Arzt 
eines Patienten ausgibt und unter Angabe einer Briefka- 
stenadresse um künftige Zusendung der Befunde usw. bittet 
und so an Patientendaten gelangt, die der Schweigepflicht 
unterliegen. 

Ebenso könnte ein Unbefugter mit entsprechendem Auftre- 
ten und entsprechender Kleidung unrichtige Patientendaten 
über die Stationsrechner oder auf konventionelle Weise ein- 
schleusen und auf Fehlbehandlung etc. „hoffen". 

Durch den verstärkten Einsatz von EDV und Tele- 
kommunikation, und damit auch automatisierbarer 
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Vorgänge, würde zwar einerseits die Gefährdung er- 
heblich erhöht, wenn hier kein explizites Rechtemo- 
dell geschaffen und technisch durchgesetzt wird, an- 
dererseits bieten EDV und Telekommunikation aber 
auch erst die organisatorischen und kryptographi- 
schen Mittel zum Einsatz eines solchen Rechtemo- 
dells. 

Parallel zum zunehmenden Einsatz der Computer- 
technik muß daher vom Gesetzgeber ein restriktives 
Zugriffsrechtemodell entworfen und durchgesetzt 
werden. 


2.1.3 Besonderheit Notfall 

Der medizinische Bereich ist durch eine Besonderheit 
gekennzeichnet, nämlich das mögliche Vorliegen ei- 
nes Notfalls, der die plötzliche Anforderung höchster 
Verfügbarkeit mit sich bringt. 

Sicherheitsanforderungen wie Vertraulichkeit, Au- 
thentizität und Integrität haben jedoch zum Ziel, die 
Verfügbarkeit für den Angreifer zu minimieren und 
können sich dann als gefährlich erweisen, wenn sie 
der im Notfall benötigten Verfügbarkeit entgegenste- 
hen, weil der behandelnde Arzt nicht oder nicht 
schnell genug als befugter Benutzer erkannt werden 
kann und ihm der möghcherweise dringend notwen- 
dige Zugang verweigert wird. 

Daher ist durch geeignete Maßnahmen sicherzustel- 
len, daß im Notfall 

• durch den Einsatz der Computertechnik keine 
Nachteüe entstehen und 

• daß Vorteüe, die die Computertechnik bieten 
kann, auch tatsächlich gewährleistet werden. 

Ein Problem stellt in dieser Situation die Unterschei- 
dung zwischen befugtem und unbefugtem Benutzer 
dar, weil Notfälle nicht vorhersagbar sind, prinzipiell 
jeder Arzt der behandelnde Arzt sein kann und die 
personenspezifische Befugnisse eines bestimmten 
Arztes im Notfall möglicherweise nicht überprüft 
werden können^^®) 

Es ist daher ein Rechtemodell zu entwickeln, das im 
Notfall die Verfügbarkeit nicht einschränkt und trotz- 
dem hinreichenden Schutz bietet, auch bei einem 
fingierten Notfall. 

Auch hier besteht dringender Handlungsbedarf bei 
Forschung, Entwicklung und Gesetzgebung. 


2.1.4 Beweisbare Dokumentation 

Verstärkte Beachtung muß — gerade mit Hinblick auf 
datenschutzrechtliche Belange — auch der Zugriffs- 
möglichkeit des Patienten auf seine Daten geschenkt 
werden. 

Dabei ist zu unterscheiden zwischen der Aktenein- 
sicht und der Aktenveränderung, etwa die Entfer- 
nung von Einträgen, die dem Patienten peinlich sein 
könnten. 


226 ) Beispielsweise weil der Arzt seinen Berechtigungsnach- 
weis in der Eile nicht bei sich hat. 


Der Patient hat ein Interesse, die Akte auf Vollstän- 
digkeit (Integrität der Gesamtakte), Integrität der 
Einzeleinträge und Authentizität prüfen zu können, 
außerdem in Erfahrung zu bringen, wer wann worauf 
Einbhck genommen hat. Außerdem will er im Streit- 
fall den Inhalt der Patientenakte einem Dritten resp. 
einem Gericht gegenüber beweisen können. 

Auch der Arzt muß im Streitfall beweisen können, 
welche Einträge er wann vorgenommen hat, mn sich 
z.B. vom Vorwurf einer Fehlbehandlung befreien zu 
können. Ebenso muß er auch aktive und passive Zu- 
griffe des Patienten beweisen können, nämhch wenn 
es um Behandlungsfehler aufgrund vom Patienten 
entnommener (d.h. gegen Zugriff gesperrter) Daten 
oder den Vorwurf mangelnder Aufklärung geht. 

Damit werden ganz erhebliche Anforderungen an 
die Integrität, Authentizität, Vertrauhchkeit und Be- 
weisbarkeit von Patientenakten gestellt. 

2.1.5 Abrechnungswesen 

Die Gefahr der Verletzung der Schweigepflicht und 
des Datenschutzes, aber auch der Fälschung sind 
durch die neue Art der detaillierten digitalen Abrech- 
nung offensichtlich. Zu Ungereimtheiten bei der Ab- 
rechnung medizinischer Leistungen wird auf die Ver- 
öffenthchungen in der Presse, und zu Verletzungen 
des Datenschutzes auf die Berichte der Datenschutz- 
beauftragten ergänzend verwiesen. 

Hier muß ein Modell erstellt werden, das bei Wah- 
rung der Vertraulichkeit Gesetzesverstöße unterbin- 
det und u. a. die Konsistenz zwischen Patientenakten 
und Abrechnungen sicherstellt. 

2.1.6 Gerätespezifische Probleme 

Durch den hohen Grad der Technisierung und der 
Komplexität, sowie die im Medizinbereich übhche 
Art der Gerätewartung und -betreuung ergeben sich 
im klinischen Umfeld weitere Besonderheiten. 

Fern- und Fremdwartung 

Ms erhebliche Gefahrenquelle anzusehen ist die gro- 
ße Zahl von Geräten, die der Fremd- oder Femwar- 
tung durch die Hersteller- oder eine Wartungsfirma 
unterhegen, wie z.B. Computertomographen und 
ähnhche Geräte. 

Diese Geräte stehen nicht unter der Kontrolle des Kh- 
nikpersonals, das häufig nicht einmal das Paßwort 
der steuernden Workstation kennt. Fast immer liegt 
die volle Kontrolle beim Träger des Wartimgsdien- 
stes, der, wie die Erfahrung zeigt, mitunter nahezu 
täglich zmn Einsatz kommt. Es wird kaum versucht, 
Sicherheit durch echte Sicherheitsmaßnahmen zu er- 
reichen, sondern vomehmhch dadurch, daß das be- 
fugte Bedienungspersonal gerade soweit in die Ma- 
schine eingewiesen wird, wie es zum Betrieb nötig 
ist, etwa in die Benutzeroberfläche des Hauptpro- 
grammes. 

Der Wartungsdienst kann hier alle (!) regulär oder 
versteckt auf dem Gerät liegenden Patientendaten 
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einsehen. Er kann überdies Software installieren 
oder einschleppen, die das — häufig an das Klinik- 
netz angeschlossene — Gerät mißbraucht, um etwa 
Paßworte aus dem Netz zu sammeln, andere Maschi- 
nen anzugreifen und dergleichen mehr. 

Die Sicherheit des Kliniknetzes hängt damit von der 
Zuverlässigkeit der Software jedes solchen Gerätes 
ab. Die wiederum hängt von den Sicherheitsmaßnah- 
men beim Hersteller ab. Ein Angreifer kann so einen 
indirekten Angriff durchführen, indem er den Her- 
steller angreift und die Software modifiziert, die beim 
nächsten Wartungsbesuch instaUiert wird. 

Sowohl bei Fernwartungszugängen, als auch bei 
Wartungsbesuchen vor Ort besteht außerdem die Ge- 
fahr, daß ein unbefugter Angreifer sich für den War- 
tungsdienst ausgibt. 

ln einem Fall wurden eine schier unglaubliche und 
unerträghche Inkompetenz des vor Ort arbeitenden 
Wartungspersonals und an Schlamperei grenzende 
Nachlässigkeiten eines renommierten Medizingerä- 
teherstellers bei Belangen der Sicherheit festgestellt. 
Das Wartungspersonal konnte u.a. selbst nicht mit 
dem Gerät umgehen, sondern nur hilflos Befehle 
buchstabenweise aus dem Handbuch abtippen, ohne 
dabei deren Bedeutung zu verstehen oder den Erfolg 
oder Nichterfolg der Aktion erkennen zu können. 
Die Wahl der Paßwörter war in diesem Fall so man- 
gelhaft gestaltet, daß firmenweit ein bekanntes Paß- 
wort benutzt wurde. 

Aufgrund dieser Erfahrungen ist die Fremd- und 
Fernwartung deshalb als überaus problematisch an- 
zusehen. Es besteht auch hier großer Handlungsbe- 
darf. 

Datenformate und Verfahren 

Viele Geräte im medizinischen Bereich zeichnen sich 
durch proprietäre und undokumentierte Datenfor- 
mate und eine nicht genau spezifizierte Verfahrens- 
weise aus. 

Die Haltung und Verarbeitung medizinischer Daten, 
deren genaue Syntax und Semantik nicht bekannt 
ist, und deren Verwendung an einen bestimmten 
Hersteller bindet, ist bedenklich und sollte — wenn 
möglich — durch bessere Alternativen ersetzt wer- 
den. 

Arbeitsplatzrechner und Nutzung von Telekommuni- 
kation 

Die zunehmende Nutzung von EDV und Telekom- 
munikation im medizinischen Bereich zieht natürlich 
nicht nur die spezifisch medizinischen, sondern 
zwangsläufig auch die allgemein mit dieser Technik 
verbundenen Probleme und Risiken nach sich. Des- 
halb gelten die in Kapitel 3 aufgezeigten Probleme in 
vollem Umfang auch für den medizinischen Bereich, 
weshalb zur Vermeidung von Wiederholungen auf 
dieses Kapitel Bezug genommen wird. 


2.1.7 Anwenderstruktur 

Im khnischen Umfeld wurde eine Anwenderstruktur 
beobachtet, die als prototypisch für viele fachbezoge- 
ne Einsatzgebiete der EDV und Telekommunikation 
angesehen werden kann. 

Es liegt eine überwiegend homogene Anwender- 
struktur aus sehr gut ausgebüdeten und hochkompe- 
tenten medizinischen Fachleuten vor, die sehr gut 
befähigt sind, auch schwierige und komplexe Pro- 
blemstellungen zu erfassen. Die Anwender sind 
überdies aufgrund ihrer Ausbüdung und medizini- 
scher Notwendigkeiten auf ständige Fortbildung vor- 
bereitet und nehmen auch tatsächhch an berufsspe- 
zifischen Fortbildungen teil. Die Anwender sind 
mehrheithch technischen Fragen aufgeschlossen und 
entwickeln eigenes Interesse am Umgang mit EDV 
und Telekommunikationstechniken, die auch auf 
freiwilliger Basis und im Privatbereich gern einge- 
setzt werden. 

Trotz dieser überaus erfreuhchen Rahmenbedingun- 
gen ist die tatsächliche Situation sehr unbefriedi- 
gend, Obwohl die Arbeit mit Rechnern und Netzwer- 
ken bzw. Diensten wie WWW, E-Mail usw. 
mittlerweile schon als unverzichtbar angesehen wird, 
besteht diesbezüghch im allgemeinen kein ausrei- 
chend tiefes technisches Fachwissen über die Sy- 
stemaspekte, insbesondere bezüghch der Risiken 
und Gefahren, die sich aus den neuen Informations - 
techniken und ihrer rasanten Fortentwicklung erge- 
ben. Die wesentlichen zugrundeliegenden Funktio- 
nen werden oft nicht erkannt oder verstanden. Die 
weit überwiegende Mehrzahl der Anwender ist allein 
schon durch die übermäßige zeitliche Auslastung in 
ihrem Fachgebiet objektiv überfordert, zusätzlich da- 
zu noch mit der technischen Komplexität fertigzu- 
werden, die andernorts den Einsatz von Vollzeitbe- 
schäftigten verlangt. 

Die Ursache hierfür ist darin zu sehen, daß aufgrund 
der zugrundehegenden Berufsethik das Sicherheits- 
denken zwar grundsätzhch ausgeprägt ist, aber nur 
den Bereich „Safety" abdeckt. Mit großer krimineller 
Energie vorgetragene Angriffe fallen in den Bereich 
„Security" und bleiben in der medizinischen Ausbil- 
dung unberücksichtigt. 

Dies zeigt sich beispielsweise darin, daß zwar in ge- 
wissem Umfang Bemühungen um die Systemsicher- 
heit unternommen werden, diese aber meistens auf 
einfache Maßnahmen wie das An- und Abstecken 
von Fern Wartungsleitungen und den massenhaften 
Einsatz von Virenschutzprogrammen beschränkt 
bleiben. Organisatorische Maßnahmen gegen Com- 
puter-Viren usw., wie z.B. die sichere Ablage von 
Programmen auf schreibgeschützten Fileservem, 
werden normalerweise nicht ergriffen. 

Die Ursache hierfür ist darin zu sehen, daß diese The- 
men — zumindest im beobachteten Bereich — weder 
Gegenstand der Grundausbildung, noch der Fortbil- 
dung sind. Schulungen, Seminare usw. werden hier- 
zu nicht angeboten; die Wissensaneignung bleibt der 
privaten Initiative überlassen. 

Daher muß das medizinische Personal durch Infor- 
matik-Fachleute ergänzt werden, da häufig auch in 
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der Klinikverwaltung oder den teilweise bestehen- 
den Klinikrechenzentren das in Bezug auf Sicherheit 
nötige Fachwissen nicht bzw. nicht zuverlässig vor- 
handen ist. 

Diese Situation ist unbefriedigend; eine starke Ver- 
besserung kann aber problemlos durch systemati- 


sche Schulungen und Fortbildungsmaßnahmen, so- 
wie eine entsprechende personelle Ergänzung 
erreicht werden. 


Es besteht dringender Handlungsbedarf. 
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C. Zweiter Berichtsteil: Datenschutz 

(Verabschiedet am 23. März 1998) 

1. Bedeutung des Datenschutzes in Netzen 


Mit der zunehmenden Durchdringung vieler Lebens- 
bereiche durch die neuen Informations- und Konunu- 
nikationstechniken wächst auch das Bewußtsein um 
deren Gefahren. Immer wieder gibt es Nachrichten, 
die die Privatsphäre durch die neuen Techniken 
gefährdet erscheinen lassen — Nachrichten über un- 
berechtigte Zugriffe auf scheinbar sichere Datenbe- 
stände^^^), über Programme, die in Telekommunikati- 
onsnetzen sensible Daten wie Kreditkartennummem 
abfangen, oder über Software, die über Datennetze 
unbemerkt auf der Festplatte des Nutzers installiert 
wird, um von dort aus Informationen in das weltweite 
Datennetz zu kopieren. Es kann der Eindruck ent- 
stehen, das Orwellsche Schreckensszenario vom 
„gläsernen Menschen" rücke mit dem Übergang von 
der Industrie- zur Informations gesellschaft in bedroh- 
hche Nähe.^^^) 

Dadurch ausgelöste Ängste können den weiteren 
Ausbau der Informationsgesellschaft und die Nut- 
zung der durch die neuen Informations- und Kommu- 
nikationstechniken entstehenden Vorteüe und Chan- 
cen ernsthaft behindern. Umfragen belegen eine 
nicht nur in Deutschland wachsende Sensibihtät für 
den Schutz der Privatsphäre vor durch die neuen Me- 
dien bedingten Gefahren: Einer im Auftrag der Euro- 
päischen Kommission erstellten repräsentativen Un- 
tersuchung zufolge sind zwei Drittel der EU-Bürger 
über Datenspuren in Telekommunikationsnetzen be- 
sorgt; die weit überwiegende Mehrheit würde die 
neuen Technologien nicht oder nur nüt Einschrän- 
kungen nutzen, wenn die Gefahr besteht, daß perso- 


227) Vgl. Z.B.; Die Welt vom 18. Dezember 1996: Datenklau hat 
Konjunktur. Gegen unerwünschtes Eindringen in Daten- 
netze besteht kaum ein Schutz; Die Zeit vom 23. August 
1997: Räuber im Netz. Das weltweite Internet öffnet dem 
Datenmißbrauch Tür und Tor - die nationalen Kontrolleure 
sind machtlos. 

228 ) Vgl. Der Spiegel 7/1997: Schleusen geöffnet. Ein Bummel 
im Internet kann fatale Folgen haben. Software, die das 
World Wide Web attraktiver machen soll, ist für Mißbrauch 
anfällig. 

229) Vgl. Der Spiegel 36/1996: Lauscher im Datenreich. Die 
Welt der Computer ist ein Paradies für Spione aller Art. PC 
verraten vertrauliche Daten durch hochfrequente Abstrah- 
lung. Geheimdienste überwachen den internationalen Da- 
tenverkehr und unterhöhlen zielstrebig alle 
Schutzvorkehrungen. Selbst das gutgesicherte Netz der 
Banken haben Profi-Lauscher angezapft; Computer-Zei- 
tung vom 3. Juli 1997: Das Data-Warehouse-Konzept 
schürt die Angst vor dem gläsernen Bürger. 

230) Vgl. Eurobarometer 46.1: Information Technology and Da- 
ta Privacy. Report produced for the European Commission, 
Directorate General „Internal Market and financial Servi- 
ces", Brüssel 1997; zur Situation in den USA vgl. die unter 
http://www.etrust.com abrufbare Umfrage und U.S. De- 
partment of Commerce: Privacy and the NII: Safeguarding 
Telecommunications-Related Personal Information, http:// 
www.ntia.doc.gov/ntiahome/policy/privwhitepaper.html, 
unter A; vgl. ferner Bäumler, H.; Eröffnungsrede, in DuD 
1996, S. 647-649(648). 


nenbezogene Daten ausgeforscht und zu Zwecken 
verwendet werden, mit denen sie nicht einverstan- 
den sind.^^‘^) 

Eine aufgrund der Besorgnis um den Schutz der 
Privatsphäre ablehnende Haltung gegenüber den 
neuen Informations- und Kommunikationstechniken 
hätte möglicherweise auch große wirtschaftliche 
Konsequenzen: Schätzungen zufolge wird allein für 
Deutschland im Bereich des Ontine- und Teleshop- 
ping ein Umsatzpotential von bis zu 60 MilÜarden 
Mark pro Jahr prognostiziert^^ ^), und es wird ange- 
nommen, daß eine rasche Verbreitung dieser Ge- 
schäftsformen erforderlich ist, damit deutsche Unter- 
nehmen im weltweiten Wettbewerb mithalten 
können. 

Insofern kann ein wirksamer Datenschutz auch ein 
wichtiger Wettbewerbsfaktor sein.^^^) Das ist auf na- 
tionaler wie auf internationaler Ebene anerkannt: So- 
wohl die G 7^^^), die OECD^^“^) und die Europäische 
Kommission^^^) als auch die USA^^^) halten den 
Schutz der Privatsphäre in den weltumspannenden 
Datennetzen für eine der wichtigsten Voraussetzun- 
gen für die Nutzung der Chancen der neuen Infor- 
mations- und Kommunikationstechniken. Ebenso 
geht der von der Bundesregierung eingesetzte Rat 
für Forschung, Technologie und Innovation davon 
aus, daß ein konsequenter Datenschutz zu den zen- 
tralen Akzeptanzvoraussetzungen der Informations- 
gesellschaft zählt. 


231) Vgl. Bundesministerium für Wirtschaft: Elektronischer Ge- 
schäftsverkehr. Initiative der Bundesregierung, Stand: Ok- 
tober 1997, S. 59. 

232) Vgl. ebd., Vorwort; 

233) Vgl. Büllesbach, A.: Datenschutz und Datensicherheit als 
Qualitäts- und Wettbewerbsfaktor, Tagungsband 20. DAF- 
TA (1996), Köln 1997; Hoeren, T: Datenschutz als Wettbe- 
werbsvorteil. Das ungarische Datenschutzgesetz unter der 
ökonomischen Lupe, in DuD 1996, S. 542-549. 

234) Vgl. die Ergebnisse der G7 -Ministerkonferenz über die In- 
formationsgesellschaft am 25. und 26. Februar 1995 in 
Brüssel, abrufbar unter http://www.ispo.cec.be/g7/key- 
docs/G7en.html. 

235) Vgl. Report of the Ad Hoc Meeting of Experts on Informa- 
tion Infrastructures. Issues Related to Security of Informa- 
tion Systems and Protection of Personal Data and Privacy, 
Paris 1996 (OECD/GD(96)74). 

236) Vgl. Europäische Initiative für den elektronischen Ge- 
schäftsverkehr. Mitteilung an das Europäische Parlament, 
den Rat, den Wirtschafts- und Sozialausschuß und den 
Anschuß der Regionen vom 14. April 1997, KOM (97) 157, 
S, 21 f; zuvor schon: Europe and the Global Information So- 
ciety Recommendations to the European Council, Brüssel, 
26. Mai 1994, Kapitel 3, unter Privacy, Europe 's Way to the 
Information Society. An action plan, Luxemburg 1995, Ka- 
pitel 1.6. 

237) Vgl. die Erklärung des U.S. -Präsidenten Bill Clinton „A 
Framework for Global Electronic Commerce", abufbar un- 
ter http : //WWW, white house.gov 

238) Vgl. Empfehlungen Nr. E 22 bis E 27. Die Empfehlungen 
des Rates wurden der Öffentlichkeit am 21. Dezember 
1996 vorgestellt. Sie sind abrufbar unter http://www.iid.de. 
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Diese Übereinstimmung im Grundsatz führt nicht 
notwendig auch zu einem Konsens über die Konse- 
quenzen im einzelnen. Für die neuen Informations- 
und Kommunikationsdienste müssen auch im Be- 
reich des Datenschutzes Rahmenbedingungen ge- 
funden werden, die einen Ausgleich zwischen den 
Interessen der Wirtschaft, den Interessen der einzel- 
nen Nutzer und den vom Staat wahr ge nommenen In- 
teressen der Allgemeinheit hersteilen. Das kann auf 
vielerlei Weise geschehen. Zu erfahren, wie solche 
Rahmenbedingungen beschaffen sein sollten, erfor- 
dert daher eine Auseinandersetzung auch mit dem 
Detail. Diese soll hier erfolgen, indem zunächst der 


2. Der Begriff des Datenschutzes 

2.1 . Das Recht auf informationeile Selbstbe- 
stimmung 

Unter dem Begriff des Datenschutzes versteht man 
entgegen seinem Wortsinn nicht den Schutz der Da- 
ten selbst, sondern vor allem den Schutz des Men- 
schen und seines nach der Rechtsprechung des Bun- 
desverfassungsgerichts im Grundgesetz verankerten 
Grundrechts auf informationeile Selbstbestimm- 
ung.^^^) Dieses Recht beinhaltet die Befugnis des Ein- 
zelnen, „grundsätzlich selbst über Preisgabe und 
Verwendung seiner persönlichen Daten zu bestim- 
men". Denn, so das Bundesverfassungsgericht: 

„Wer nicht mit hinreichender Sicherheit überschauen 
kann, welche ihn betreffenden Informationen in be- 
stimmten Bereichen seiner sozialen Umwelt bekannt 
sind, und wer das Wissen möglicher Kommunikati- 
onspartner nicht einigermaßen abzuschätzen ver- 
mag, kann in seiner Freiheit wesentlich gehemmt 
werden. (...) Wer unsicher ist, ob abweichende Ver- 
haltensweisen jederzeit notiert und als Information 
dauerhaft gespeichert, verwendet oder weitergege- 
ben werden, wird versuchen, nicht durch solche Ver- 
haltensweisen aufzufallen. Wer damit rechnet, daß 
etwa die Teilnahme an einer Versammlung oder ei- 
ner Bürgerinitiative behördlich registriert wird und 
daß ihm dadurch Risiken entstehen könnten, wird 
möglicherweise auf eine Ausübung seiner entspre- 
chenden Grundrechte (Art. 8, 9 GG) verzichten. Dies 
würde nicht nur die individuellen Entfaltungschan- 


239) Ygl. zu unterschiedlichen Optionen Lawson, L: Privacy 
and the Information Highway. Regulatory Options for Ca- 
nada, 1996, Kapitel 10 {abrufbar unter http://strategi- 
s.ic.gc.ca) sowie Bennett, C. J.: The Political Economy of 
Privacy: A Review of the Literature, 1995 (abrufbar unter 
http : //WWW. cous . uvic . ca/poli/gnom, html, 

240) Vgl. Gola, P; Schomerus, R.: Bundesdatenschutzgesetz, 
6. Aufl., München 1997, S. 47; Schneider, J.: Datenschutz 
und Datensicherheit, in: Schwarz, M.: Recht im Internet. 
Der Rechtsberater für Online-Anbieter und -Nutzer, Stand 
21. Mai 1997, 11-2.1. 

241) Vgl BVerfGE 65, 1 (43). 


Begriff des Datenschutzes geklärt (3.2.), die daten- 
schutzrelevanten Merkmale der Kommunikation in 
Netzen (3.3.) sowie die Risiken und Chancen der 
neuen Informations- und Kommunikationstechnolo- 
gien beschrieben (3.4.) und dann die grundsätzhchen 
Handlungsoptionen auf gezeigt werden (3.5.). 
Schheßhch werden auf der Grundlage einer Analyse 
der bereits erfolgten und der bevorstehenden Anpas- 
sungen des Datenschutzes auf nationaler (3.6.), euro- 
päischer (3.7.) und internationaler Ebene (3.8.) Emp- 
fehlungen abgegeben. Eine Zusammenfassung 
dieser Empfehlungen bildet den Schluß der Darstel- 
lung (3.9.) 


cen des Einzelnen beeinträchtigen, sondern auch das 
Gemeinwohl, weil Selbstbestimmung eine elementa- 
re Funktionsbedingung eines auf Handlungsfähig- 
keit und Mitwirkungsfähigkeit seiner Bürger begrün- 
deten freiheitlichen demokratischen Gemeinwesens 
ist."^^^) 

Unmittelbares Schutz gut des Datenschutzes sind 
„personenbezogene Daten". Mit diesem Begriff wer- 
den nach § 3 Abs. 1 Bundesdatenschutzgesetz „Ein- 
zelangaben über persönliche oder sachliche Verhält- 
nisse einer bestimmten oder bestimmbaren 
natürlichen Person" beschrieben. Was darunter zu 
fassen ist, kann nur im Einzelfall bestimmt werden. 
Zumindest auf der Grundlage der verfassungsge- 
richtlichen Rechtsprechung kann jedoch die grund- 
sätzhche Aussage gelten, daß eine Differenzierung in 
sensible und weniger sensible Daten für den Daten- 
schutz wenig aussagekräftig ist: Im Volkszählungsur- 
teil führt das Bundesverfassungsgericht aus, durch 
die der Informationstechnik eigenen Verarbeitungs- 
und Verknüpfungsmöghchkeiten könne auch ein für 
sich gesehen belangloses Datum einen neuen Stel- 
lenwert bekommen. Insoweit gebe es unter den Be- 
dingungen der automatisierten Datenverarbeitung 
kein belangloses Datum mehr. Wieweit Vorgänge 
sensibel seien, könne demzufolge nicht allein davon 
abhängen, ob sie intime Vorgänge betreffen. Die 
Feststellung der persönhchkeitsrechtlichen Bedeu- 
tung eines Datums könne vielmehr erst dann getrof- 
fen werden, wenn klar sei, zu welchem Zweck die 
Angabe erhoben wird und welche Verknüpfungs- 
möghchkeiten bestehen. 

Das Verhältnis des Datenschutzes zur Datensicher- 
heit hat viele Facetten. Einerseits ist die Datensicher- 
heit ein wichtiges und unverzichtbares Instrument ei- 
nes wirksamen Datenschutzes. ^'‘^) Andererseits ist 
der Schutz der im Mittelpunkt des Datenschutzes ste- 
henden Vertrauüchkeit von personenbezogener In- 


242) Vgl. BVerfGE 65, 1 {42f). 

243) Vgl. Bäumler, H.: Wie geht es weiter mit dem Daten- 
schutz?, in DuD 1997, S. 446—452 (450). 
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formation und Kommunikation auch Ziel der Datensi- 
cher heit, Dabei ist der Begriff der „mehrseitigen 
Datensicherheit" zugrundezulegen, demzufolge die 
legitimen Sicherheitsinteressen aller Betroffenen, al- 
so auch der Verbraucher und Bürger, angemessen zu 
berücksichtigen sind und es ausgeschlossen ist, nur 
die Sicherheit eines Beteüigten in Rechnung zu stel- 
len, etwa des Betreibers eines Verfahrens. 

Konkretisiert wird das Recht auf informationeile 
Selbstbestimmung durch allgemeines und bereichs- 
spezifisches Datenschutzrecht des Bundes und der 
Länder. Im einzelnen wird auf der Grundlage der 
Rechtsprechung des Bundesverfassungsgerichts da- 
von ausgegangen, Datenschutz müsse gewährlei- 
sten, daß 

• der betroffene Bürger grundsätzlich die Entschei- 
dungsfreiheit darüber hat, wer seine personenbe- 
zogenen Daten zu welchem Zweck verarbeiten 
darf, 

• er wissen können muß, wer seine Daten zu wel- 
chem Zweck verarbeitet hat, 

• Daten nur zu einem bestimmten, dem Bürger be- 
kannten Zweck verarbeitet werden dürfen, und 
zwar auch innerhalb der datenverarbeitenden 
Stellen (informationelle Gewaltenteilung); 

• technisch-organisatorische Vorkehrungen getrof- 
fen werden müssen, um dies zu gewährleisten, 

• Daten nicht auf Vorrat gespeichert werden und 
keine Persönlichkeitsprofile gebildet werden, 

• Vorschriften zur Löschung personenbezogener 
Daten bestehen, um ein „Recht auf Vergessen" zu 
gewähren, und 

• Datenverarbeitung durch unabhängige Stellen 
kontroUiert wird.^'^^) 

2.2 Das Fernmeldegeheimnis 

Neben dem aus Art. 1 und 2 Grundgesetz abgeleite- 
ten Recht auf informationeile Selbstbestimmung ist 
für den Datenschutz in Netzen das durch Art. 10 


2^^) Unter dem Begriff der Daten- oder Informationssicherheit 
werden die Sicherung der Verfügbarkeit, Unversehrtheit 
und Vertraulichkeit von Informationen gefaßt. Vgl. z.B. 
die Legaldefinition in § 2 Abs. 2 des Gesetzes über die Er- 
richtung des Bundesamtes für Sicherheit in der Informati- 
onstechnik, BGBl. 1990, Teil I, S. 2834-2836. 

24'') Vgl. Bäumler, H.: Wie geht es weiter mit dem Daten- 
schutz?, in DuD 1997, S. 446-452 (450). 

246) Vgl. Roßnagel, A.; Bizer, J.; Multimediadienste und Daten- 
schutz, in DuD 1996, S. 209-217 (21 If). 


Grundgesetz geschützte Fernmeldegeheimnis von 
großer Bedeutung. Das Femmeldegeheimnis schützt 
sowohl den Inhalt jeder Art von Fermeideverkehr, 
d. h. auch zum Beispiel den Funkverkehr und die Da- 
tenfernübertragung, als auch sämthche Umstände 
des Kommunikations Vorgangs, also dessen Art, Zeit- 
punkt, Dauer und dergleichen. Konkretisiert und 
auch für private Telekommunikationsanbieter ver- 
bindlich gemacht wird das Fernmeldegeheimnis un- 
ter anderem durch Bestimmungen im Telekommuni- 
kationsgesetz und im Strafgesetzbuch. 


2.3 Einschränkungen 

Das Recht auf informationeile Selbstbestimmung und 
das Fernmeldegeheimnis werden von der Verfassung 
nicht schrankenlos gewährleistet. Einschränkungen 
sind vielmehr im überwiegenden Allgemeininteresse 
hinzunehmen, etwa in dem vom Staat wahrgenom- 
menen Interesse der Allgemeinheit an effektiver Ge- 
fahrenabwehr und Strafverfolgung. Auch im übrigen 
sind viele Konstellationen denkbar, in denen die 
Nachteile von Sammlungen und Übertragungen per- 
sonenbezogener Daten deren Vorteile jedenfalls 
nicht von vornherein überwiegen müssen. Medizini- 
sche Datenbanken können helfen, Krankheiten zu 
bekämpfen, Informationen über die Kreditwürdigkeit 
eines Käufers reduzieren das Risiko des Verkäufers 
und damit möglicherweise auch den Preis seiner Pro- 
dukte. Ob und inwieweit in solchen Fällen eine Ein- 
schränkung des Rechts auf informationeile Selbstbe- 
stimmung zulässig ist, hängt vom Ergebnis einer 
anzustellenden Güterabwägung ab. Sie bedürfen je- 
denfalls einer gesetzlichen Grundlage, die die Vor- 
aussetzungen und den Umfang der Beschränkungen 
klar erkennen läßt.'^'^^) 

Sowohl das Recht auf informationelle Selbstbestim- 
mung als auch das Fernmeldegeheimnis gewährlei- 
sten Schutz grundsätzlich lediglich im Verhältnis des 
Bürgers zum Staat. Es ist jedoch allgemein aner- 
kannt, daß Grundrechte nicht nur Abwehrrechte des 
Einzelnen gegen den Staat, sondern zudem auch Ele- 
mente einer objektiven Wertordnung sind und damit 
auch die Rechtsbeziehungen zwischen Privaten, et- 
wa im Verhältnis eines Telekommunikationsunter- 
nehmens zu seinen Kunden, prägen können. 


247) Vgl. BVerfGE 85, 386 f396j; Schmitt Glaeser, W.: Schutz 
der Privatsphäre, in: Isensee, J.; Kirchhof, R: Handbuch 
des Staatsrechts der Bundesrepublik Deutschland, Heidel- 
berg 1989, Band IV, S. 41-108, Rn. 64f. 

248) Vgl. BVerfGE 65, 1 (44, 48 ff). 
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3. Datenschutzrelevante Merkmale der Datenerhebung 
und -Verarbeitung in Netzen 


Die neuen Informations- und Kommunikationstechni- 
ken haben die Datenverarbeitung revolutioniert. Da- 
ten können um ein Vielfaches schneller und einfa- 
cher erhoben, verarbeitet und übermittelt werden als 
zuvor. Das gilt auch für personenbezogene Daten: 
Sie fließen auf den Datenautobahnen wie Wasser, 
das aus vielen unterschiedlichen Quellen in Bäche, 
Flüsse und Seen in Ozeane strömt, heißt es in einem 
kanadischen Bericht über den Datenschutz in der In- 
formationsgesellschaf Ursache sind einige be- 
sondere Merkmale der Datenverarbeitung in Netzen: 

3.1 . Gesteigerter Anfall personenbezogener 
Daten 

Bei der Kommunikation in Netzen fällt eine ungleich 
größere Menge personenbezogener Daten an als bei 
anderen Kommunikationsformen: Jeder Anruf, jeder 
Tastendruck und jeder Mausklick hinterläßt eine Da- 
tenspur. Während beim Einkauf in einem Kauf- 
haus in der Regel jedenfalls dann keinerlei personen- 
bezogene Daten entstehen, wenn keine Kredit- oder 
Euroscheckkarte benutzt wird, kann beim Teleshop- 
ping im Internet registriert werden, was der Einkäu- 
fer bestellt, welche Teile des Warenangebots er zuvor 
wie lange betrachtet hat und für welche Produkte er 
sich im Anschluß daran interessiert hat. Ebenso 
nachvollziehen lassen sich etwa die Lektüre einer 
elektronischen Zeitung, die Teilnahme an einer On- 
line-Diskussion und die Wahrnehmung von neuarti- 
gen Fernsehangeboten wie „Teleshopping", „pay 
per view" oder Video auf Abruf. 

Hinzu kommt, daß Telekommunikationsnetze zuneh- 
mend auch außerhalb der neuen Dienste zur Daten- 
erhebung und —Verarbeitung genutzt werden: In fast 
allen Lebensbereichen werden bestehende Daten di- 
gitalisiert, in Computersystemen verarbeitet und 
über Telekommunikationsnetze transportiert.^^^) Ein 
sichtbares Zeichen dieser Entwicklung ist der zuneh- 
mende Einsatz von Chipkarten als Speichermedium. 
Nachdem Bank- und Kreditgeschäfte bereits seit ge- 
raumer Zeit mit EC- und Kreditkarten abgewickelt 
werden, die eine Kommunikation über Telekommu- 
nikationsnetze erlauben, wurden auch im Gesund- 
heitswesen mit der Einführung der Patientenchipkar- 


Lawson, I.: Privacy and the Information Highway. Regula- 
tory Options for Canada, abrufbar unter http://www.strate- 
gis.ic.gc.ca 

250| Vgl. Simitis, S.: Daten- oder Tatenschutz - ein Streit ohne 
Ende?, in: NJW 1997, S. 1902f (1903). 

251) Vgl. 15. Tätigkeitsbericht des Hamburgischen Daten- 
schutzbeauftragten, Berichtsjahr 1996, unter 5.1. 

252| Vgl. Kihan, W.: Möglichkeiten und zivilrechtliche Proble- 
me eines rechtswirksamen elektronischen Datenaus- 
tauschs (EDI), in DuD 1993, S. 606-610. 

253) Vgl. Alles, P; Kraus, D.: IT- Sicherheitsmaßnahmen beim 
Einsatz der Krankenversichertenkarte, in DuD 1994, 
S. 141-145. 


te^^^) und der Verwendung von digitaler Technik in 
immer mehr medizinischen Untersuchungsgeräten 
die Voraussetzungen für medizinische Betreuung, 
aber auch Kostenabrechnungen mittels Telekommu- 
nikation geschaffen.^^'^) Weitere Anwendungen der 
Telekommunikation sind jetzt schon absehbar: Elek- 
tronische Mautsysteme ermöglichen die Erfassung 
von Verkehrsbewegungen, intelligente Navigations- 
systeme informieren über die Position eines bestimm- 
ten Fahrzeugs und zeigen die optimale Streckenfüh- 
rung an, biometrische Verfahren, mit denen 
unverwechselbare körperliche Kennzeichen eines 
Menschen registriert werden, erlauben sichere Zu- 
gangskontrollen auch über große Distanzen. 

Unabhängig von der jeweiligen Anwendung lassen 
sich die Arten der in Telekommunikationsnetzen ent- 
stehenden Daten wie folgt unterscheiden:^^^) 

Bestandsdaten (Stammdaten) sind Daten, die der 
Identifikation des Netznutzers dienen und daher 
dauerhaft gespeichert und bereitgehalten werden. 
Zu ihnen gehören in der Regel die Nutzernamen und 
-anschriften sowie Anschlußkennungen (Rufnum- 
mern, Domain-Namen). Hinzu kommen Daten, die 
für die Begründung, inhaltliche Ausgestaltung und 
Änderung des Vertragsverhältnisses erhoben wer- 
den, also etwa Angaben über die Bankverbindung, 
das Geburtsjahr und einen Status, der zu Preisermä- 
ßigungen führen kann. 

Inhaltsdaten sind die eigentlichen Nachrichten, z.B. 
elektronische Briefe, übersandte Bilder und Musik- 
stücke, Telefongespräche, Beiträge in Diskussionsfo- 
ren, Bestellungen und weitere Angaben wie Bank- 
verbindung und Adresse beim Telekauf . 

Verbindungsdaten sind Angaben über die näheren 
Umstände eines Kommunikations Vorgangs. Dazu ge- 
hören etwa Daten über den Zeitpunkt und die Dauer 
der Verbindung, über die in Anspruch genommenen 
Leistungen (z.B. Telefon, Fax, Email), über die Ken- 
nungen des rufenden und angerufenen Anschlusses. 
Verbindungsdaten werden vor allem zur Abrech- 
nung für Dienstleistungen in Telekommunikations- 
netzen genutzt, sofern diese nicht vorab bezahlt wer- 
den oder nur pauschal abgerechnet wird. Die dazu 
notwendigen Daten werden zum Teil als gesonderte 


254) Vgl. Jacob, J.: Datenschutz - ärztliche Schweigepflicht - 
Telekommunikation, Vortrag am Institut für Medizinische 
Statistik, Dokumentation und Datenverarbeitung an der 
Universität Bonn am 13. Juni 1996, abrufbar unter http;// 
imsdd.meb.uni-bonn.de/datenschutz/bfd.html 

255) Vgl. Weichert, T: Biometrie - Freund oder Feind des Da- 
tenschutzes, in: CR 1997, S. 369-375. 

256) Vgl. z.B. Köhntopp, M.: Datenschutz in der Informations- 
gesellschaft, in: Buhlmann, E.; van Haaren, K.; Hensche, 
D.; Kiper, M.; Kubicek, H.; Rilling, R.; Schmiede, R. (Hrsg.): 
Informationsgesellschaft - Medien - Demokratie, Mar- 
burg 1996, S. 212-218 (219). 
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Kategorie, nämhch als Abrechnungsdaten aufge- 
führt. 

3.2 Erleichterte Speicherung, Übermittlung, 
Verarbeitung und Zusammenführung 
personenbezogener Daten 

Die neuen Informations- und Kommunikationstech- 
nologien erleichtern die Datenverarbeitung unge- 
mein. Verarbeitungsgeschwindigkeiten und Übertra- 
gungsraten werden kontinuierlich erhöht; die 
Speicherkapazitäten wachsen ins Unermeßliche. Die 
Unterlagen ganzer Unternehmen lassen sich auf Da- 
tenträgern speichern, die in jede Aktentasche pas- 
sen, und selbst große Datenmengen können unab- 
hängig von nationalen Grenzen in Sekundenschnelle 
rund um den Erdball geschickt werden. Auch kleine 
Konununalverwaltungen verfügen heute über Rech- 
nerkapazitäten, die Anfang der 70er Jahre lediglich 
für die Mondflüge der NASA bereitstanden. Com- 
puterprogramme mit Suchfunktionen machen es 
möglich, auch aus größten Datenbeständen die Da- 
ten einer einzelnen Person ohne nennenswerten 
Zeit- und Kostenaufwand herauszufiltern und zusam- 
menzuführen. Die Auswertungsmöglichkeiten sind 
nahezu unbegrenzt und müssen nicht im voraus fest- 
gelegt werden. 

3.3 Dezentraler und globaler Anfall 
personenbezogener Daten 

Personenbezogene Daten fallen in Telekommunikati- 
onsnetzen nicht lediglich an einigen wenigen zentra- 
len Stellen in einem überschaubaren und von 
bestimmten rechtlichen Regelungen bestimmten Ge- 
biet an; sie entstehen vielmehr global und an einer 
Vielzahl unterschiedlicher Stellen.^^®) Der Nutzer des 
Internets hinterläßt mit den sogenannten LOG -Proto- 
kollen Daten auf jeder Netzseite, die er auf ruft. Der 
Server, auf dem die Seite abgerufen wird, kann eben- 
so in Deutschland wie in der Karibik installiert sein, 
ohne daß dies zuverlässig festgestellt werden könn- 


25^) Vgl. Cohen, F. B.: Protection and Security on the Informa- 
tion Highway, New York u. a. 1995, S. 16 f. 

258J Vgl Bäumler, H.; Wie geht es weiter mit dem Daten- 
schutz?, in DuD 1997, S. 446-452 (447). 

259) Vgl Simitis, S.: Der Datenschutz: Stolper- oder Baustein 
der Informationsgesellschaft, in: Bundesministerium des 
Innern: Informationsgesellschaft und Innere Sicherheit, 
Bonn 1996, S. 49-56 (51 f.). 

2601 Viele der für WWW-Seiten vergebenen Kennzeichen (Do- 
mainnamen) wie „.com", „.org. " etc. lassen keinen Schluß 
darauf zu, in welchem Land ein Server steht. Überdies 
können auch falsche Domainnamen verwendet werden, 
etwa die einen in Deutschland stationierten Anbieter 
kennzeichnende Endung „.de" von einem Anbieter aus ei- 
nem anderen Staat. 

2^^) Zur technischen Funktionsweise von Email vgl. Schall- 
bruch, M.: Electronic Mail im Internet. Wie steht es mit 
dem Datenschutz, in Datenschutz-Nachrichten 5/95, ab- 
rufbar unter http://www.rewi.hu-berlin.de~/mascha/ 
mailds.html. 


te.^®*^) Auch elektronische Briefe gehen häufig weite 
und unbekannte Wege:^®^) Ein über den Service eines 
US-amerikanischen Anbieters von Bonn nach Brüssel 
über das Internet versandter elektronischer Brief 
wird stets über den zentralen Mailserver dieses Un- 
ternehmens in Ohio geschickt. Auf seinem Weg 
passiert er — neben dem Einwahlknoten des Provi- 
ders — eine im Voraus nicht absehbare Anzahl von 
sogenannten Mail Transfer Agenten, d. h. Computer- 
programmen auf Servern, die dafür sorgen, daß elek- 
tronische Briefe an den richtigen Empfänger weiter- 
geleitet werden. An all diesen Stellen hinterläßt der 
elektronische Brief eine Datenspur, die zumindest 
aus den Verbindungsdaten besteht. Ähnliches gilt 
bei anderen Telekommunikationsdiensten. Wird bei 
Anbietern stationärer Telefonie lediglich gespeichert, 
zwischen welchen Apparaten eine Verbindung her- 
gestellt und wie lange sie aufrecht erhalten wird, 
werden bei der Mobilkommunikation auch die Bewe- 
gungen des Teilnehmer erfaßt — und zwar auch 
dann, wenn er nicht telefoniert, das Gerät aber ein- 
geschaltet ist.^®^) 


3.4 Privater Anfall von personenbezogenen 
Daten 

Bis vor wenigen Jahren war es vor allem der Staat, 
der personenbezogene Daten für seine Zwecke er- 
hob, sanunelte und verarbeitete. Folge der Verbrei- 
tung von PCs, des Anstiegs der Speicherkapazitäten 
und Datenverarbeitungsgeschwindigkeiten, der Ver- 
netzung von Computern und der Privatisierung der 
Telekommunikation ist, daß der Staat diese Vorherr- 
schaft verliert und immer mehr privatwirtschaftliche 
Unternehmen und einzelne Bürger über personenbe- 
zogene Daten verfügen. „Niemals zuvor haben nicht- 
öffentliche Stellen so viele personenbezogene Daten 
so systematisch gesammelt, verarbeitet und verwer- 
tet", stellt der Leiter der Forschungsstelle für Daten- 
schutz an der Universität Frankfurt am Main, Prof. 
Dr. Spiros Simitis, fest.^^"*) 


262 | Vgl European Parliament, Scientific and Technological 
Options Assessment (STOA): The Information Society. An 
Appraisal of Technical Instruments for Political Control 
and to Improve Participation in the Information Society 
(Part A), Working Document for the Project Steering 
Group, Luxembourg, January 1996 (PE: 165714), II. 1.7.2. 1 
(S. 7). 

263J Vgl E)ix, A.: Gesetzliche Verschlüsselungsstandards - 
Möglichkeiten und Grenzen der Gesetzgebung, in Com- 
puter und Recht 1997, S. 38-43 (41); Entschließung der 46. 
Konferenz der Datenschutzbeauftragten des Bundes und 
der Länder am 26. /27. Oktober 1993 zum Datenschutz bei 
der Privatsierung der Deutschen Bundespost und der euro- 
paweiten Liberalisierung des Telefonnetzes und anderer 
Telekommunikationsdienste, abgedruckt in: Berliner Da- 
tenschutzbeauftragter: Datenschutz bei Telekommunikati- 
on und Medien, 1. Auflage, Berlin 1995, S. 16. 

2^^) Simitis, S.: Der Datenschutz: Stolper- oder Baustein der In- 
formationsgesellschaft, in: Bundesministerium des Innern; 
Informationsgesellschaft und Innere Sicherheit, Bonn 
1996, S. 49-56 (52). 
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4. Risiken für das informationeiie Seibstbestimmungsrecht in Netzen 


Aus den beschriebenen Merkmalen der Datenverar- 
beitung in Telekommunikationsnetzen ergeben sich 
Risiken für das informationeile Selbstbestimmungs- 
recht. Es bestehen — nach Art des in Anspruch ge- 
nommenen Dienstes unterschiedliche — Möglichkei- 
ten, das Kommunikationsverhalten des Einzelnen 
ohne sein Wissen und ohne seine Einwilligung zu 
überwachen und daraus gewonnene Daten zu verar- 
beiten und zu nutzen: 


4.1 Überwachung 

Als eines der wichtigsten Probleme für das informa- 
tionelle Selbstbestimmungsrecht in Telekommunika- 
tionsnetzen wird die Möglichkeit der Überwachung 
angesehen:“^^) Personenbezogene Daten können in 
Telekommunikationsnetzen ohne Einwilligung des 
Nutzers preisgegeben und Kommunikationsvorgän- 
ge — zeitgleich oder zeitversetzt — überwacht wer- 
den. Im Klartext versandte elektronische Briefe zum 
Beispiel können grundsätzlich an jedem Rechner, 
den sie passieren, kopiert, gespeichert und gelesen 
werden. Gleiches gilt für Angaben, die beim Tele- 
einkauf im Internet gemacht werden. Mit unter dem 
Namen „Packet Sniffer" (Paketschnüffler) bekannten 
Programmen kann der Datenverkehr auch automati- 
siert überwacht werden. Diese Abhörprogramme, die 
von Öffentlichen Mailboxen und Internetservern her- 
untergeladen werden können, sind in der Lage, etwa 
im Klartext übertragene Nutzerkennungen mit den 
zugehörigen Paßworten aus dem Datenverkehr her- 
auszufiltern und so die Möglichkeit zu weiterem Aus- 
spähen zu bieten. Auch Kreditkartennummern sollen 
auf diese Weise in Erfahrung gebracht worden sein. 
Ein vergleichbares Überwachungspotential bieten 
scheinbar harmlose Programme, die als trojanische 
Pferde bezeichnet werden. Diese können zum Bei- 
spiel nach der Installation auf der Festplatte des 
Nutzers den Computer unbemerkt nach verwertba- 
ren Informationen ausforschen und sie über das In- 
ternet an eine ihnen eingegebene Adresse versen- 
den. Ähnlich arbeiten die sogenannten „Cookies", 
d. h. Computerprogranme, die — zum Teil unbemerkt 
— bei der Anwahl vieler Server auf der Festplatte des 
Nutzers installiert werden, um bei einer weiteren An- 
wahl dessen Identifikation zu ermöglichen, sofern 
der Nutzer seine personenbezogenen Daten offen- 
bart hat. 

Überwachungsgefahren bestehen auch bei Telefon- 
und Faxdiensten. Werden die Daten unverschlüsselt 


265) Vgl. OECD: Report of the Ad Hoc Meeting of Experts on 
Information Infrastructures. Issues Related to Security of 
Information Systems and Protection of Personal Data and 
Privacy, S. 30. 

266 ) Vgl. Schallbruch, M.: Electronic Mail im Internet. Wie steht 
es mit dem Datenschutz, in Datenschutz-Nachrichten 5/95, 
abrufbar unter http://www.rewi.hu-berlin.de~/mascha/ 
mailds.html. 


übertragen, ist bei der mobilen Telekommunikation 
zudem die Vertraulichkeit der Inhaltsdaten gefährdet 
— bei satellitengestützen Systemen besteht die Mög- 
lichkeit, die übertragenen Daten im gesamten Ab- 
strahlbereich des Satelliten abzuhören und aufzu- 
zeichnen, 


4.2 Profilbildung 

Verknüpft können die gespeicherten Daten zu um- 
fassenden Persönlichkeitsprofüen verarbeitet wer- 
den. Je häufiger etwa ein Nutzer das Angebot eines 
Versandhandels oder einer Zeitschrift im Internet 
anschaut oder bei neuartigen Fernsehangeboten 
bestimmte Filme bucht, um so genauer weiß der Be- 
treiber des Servers um seine Interessen und Konsum- 
gewohnheiten. Das Interesse an solchen Profilen ist 
insbesondere in der Werbewirtschaft immens,^®®) die 
ihren Kunden zunehmend die Buchung bestimmter 
Konsumentenprofile ermöglichen will.^®^) Der Nutzer 
würde dann mit auf seine Interessen zugeschnittener 
Werbung versorgt, wenn er sich ins Internet begibt. 
In der Datenbank einer amerikanischen Agentur, die 
Werbeplätze auf Internetseiten vermittelt, waren be- 
reits 1997 16 Millionen Profile gespeichert; andere 
Anbieter offerierten Datenbanken mit Informationen 
über Adressen, Geburtsdaten und Telefonnummern 
von bis zu 300 Millionen Menschen. Ähnlich groß 
dürften die Bestände von Anbietern sein, die etwa 
das kostenlose Herunterladen von Software oder die 
kostenlose Einrichtung eines elektronischen Briefka- 
stens an die Angabe persönlicher Daten knüpfen. 

Ebenso wie Konsumprofile können auch andere In- 
teressenprofüe erstellt werden. Denkbar ist etwa die 
Aufzeichnung der Auswahl bestimmter Intemetser- 
ver oder Fernsehsendungen mit politischem Inhalt, 
die — möghcherweise noch kombiniert mit in politi- 
schen Diskussionsgruppen im Internet getroffenen 
Aussagen — ein aussagekräftiges Bild über die politi- 
sche Einstellung eines Nutzers vermitteln könnte. 
Wird der Telekommunikationsverkehr — wovon aus- 


267) Vgl. Vgl. Bäumler, H.: Wie geht es weiter mit dem Daten- 
schutz?, in: DuD 1997, S. 446-452 (447). 

268) Vgl. Information Policy Committee der National Informa- 
tion Infrastructure Task Force: Options for Promoting Pri- 
vacy on the National Information Infrastructure, http:// 
www.iitf.ipc/privacy.html, unter Privacy in the Marketpla- 
ce, 3. 

269) Vgl. new media report, Juni 1997: Auf der Suche nach 
dem Profil, S. 1-3. 

270) Vgl. ebd. S. 3. 

271) Vgl. Hoffman, Lance J.; Metivier Carrairo, K. A.: Computer 
Technology to Balance Accountability and Anonymity in 
Self-Regulatory Privacy Regimes, in: U. S. Department of 
Commerce, National Telecommunications and Information 
Administration: Privacy and Seif Regulation in the Infor- 
mation Age, Washington D.C. Juni 1997, S. 169-173 (172). 
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zugehen ist^^^) — zunehmend mittels mobiler Endge- 
räte abgewickelt, ist zudem die Erstellung von Bewe- 
gungsprofilen möglich. Diese Gefahr bergen auch 
intelligente Verkehrsleit- und Navigationssysteme, 
die als ein Mittel für die Steuerung des LKW- und 
PKW-Verkehrs angesehen werden. 

4.3 Intransparenz der Datenerhebung 
und -Verarbeitung 

Bei der Datenerhebung und -Verarbeitung in Netzen 
hat der Nutzer häufig keinerlei Möghchkeit, zu er- 
fahren und zu kontrollieren, welche personenbezo- 
genen Daten über ihn wo, wann und mit welchem 


Zweck gespeichert und verarbeitet werden. Der de- 
zentrale Anfall der Daten, die technische Komplexi- 
tät, die Tatsache, daß Daten unbemerkt erhoben wer- 
den können, sowie die SchneUigkeit und Globalität 
der Datenspeicherung führen immer mehr zu einer 
Intransparenz von Datenerhebung und Verarbeitung. 
Das güt nicht nur im Internet, sondern auch in vielen 
anderen Lebensbereichen. Während früher etwa die 
Daten eines Patienten auf seinem Krankenschein 
auch für den Patienten selbst ohne weiteres lesbar 
waren, bedarf es dazu bei den von den gesetzhchen 
Krankenversicherungen eingeführten Chipkarten ei- 
ner umfangreichen technischen Ausstattung und 
entsprechender Kenntnisse im Umgang mit dieser. 


5. Möglichkeiten des Datenschutzes in Netzen 


Wie kann den Gefahren für das informationeile 
Selbstbestimmungsrecht in Netzen begegnet wer- 
den? Grundsätzhch stehen die Möglichkeiten des 
technischen Datenschutzes, des normativen Daten- 
schutzes und der Selbstregulation zur Verfügung: 

5.1 Selbstschutz 

Der technische Fortschritt läßt sich auch für den 
Schutz der Privatsphäre einsetzen.^^^) Die gleiche 
Technik, die die Vertraulichkeit von personenbezo- 
genen Daten einerseits gefährdet, kann andererseits 
dazu beitragen, Datenanfall zu vermeiden, eine an- 
onyme oder pseudonyme Nutzung von Telekommu- 
nikationsdiensten zu ermöglichen und Inhaltsdaten 
vor dem Zugriff Dritter zu schützen. Das ist indes- 
sen nicht zuletzt von der eigenen Initiative des Nutz- 
ers abhängig. Ihm steht schon heute eine Vielzahl 


2 ^ 2 ) Vgl. Europäische Kommission: Mitteilung an das Europä- 
ische Parlament, den Rat, den Wirtschafts- und Sozialaus- 
schuß und den Ausschuß der Regionen über die weitere 
Entwicklung der Drahtlos- und Mobilkommunikation in 
Europa. Herausforderungen für die Europäische Union 
vom 29. Mai 1997 (KOM (97) 217 endg.), derzufolge die 
Marktdurchdringungsraten des zellularen Mobilfunks in 
einigen Mitgliedsstaaten der EU bereits heute 30 Prozent 
erreicht haben. Bis zum Jahre 2005 werde mit einem An- 
stieg der Durchdringungsrate auf 40-50 Prozent der EU- 
Bevölkerung gerechnet. 

273) Vgl. Bizer, J.; Fox, D.: Spurenlos mobil?, in: DuD 1997, S. 6; 
Berliner Datenschutzbeauftragter: Mobilfunk und Daten- 
schutz, Berlin 1994. 

274) Zu solchen Systemen: Funkschau 13/97, S. 26-31; zu ihrer 
Bewertung aus der Sicht des Datenschutzes vgl. OECD: 
Report of the Ad Hoc Meeting of Experts on Information 
Infrastructures. Issues Related to Security of Information 
Systems and Protection of Personal Data and Privacy, S. 32 
m. w. N. 

275) Vgl. Bäumler, H.: Wie geht es weiter mit dem Daten- 
schutz?, in: DuD 1997, S. 446-452 (448). 

276) Vgl. Hoffman, L.J.; Metivier Carrairo, K. A.: Computer 
Technology to Balance Accountability and Anonymity in 
Self-Regulatory Privacy Regimes, in: U.S. Department of 
Commerce, National Telecommunications and Information 
Administration: Privacy and Seif Regulation in the Infor- 
mation Age, Washington D.C. Juni 1997, S. 169-173. 


von technischen Hilfsmitteln und Dienstleistungen 
zur Verfügung, die es ermöghchen, die Privatsphäre 
zu bewahren. Beispielhaft seien genannt: 

• Krypto grafische Verfahren, denen eine zentrale 
Rolle für den Datenschutz in Netzen zugemessen 
wird,^^^) ermöglichen ein sicheres Verschlüsseln 
von Dokumenten. Schon heute existieren sehr ein- 
fach zu bedienende Computerprogramme und Ge- 
räte, die eine schnelle und effektive Verschlüsse- 
lung von Daten zulassen und ohne weiteres in die 
Umgebung bereits bestehender Softwareprodukte 
integriert werden können. Ihr Einsatz kann 
nicht nur einen wirksamen Schutz gegen das Aus- 
spähen von Kommunikationsdaten in Telefonnet- 
zen und anderen Telekommunikationsnetzen dar- 
stellen, sondern auch gespeicherte Daten effektiv 
gegen Zugriffe Dritter schützen. Da außerordent- 
lich starke Verschlüsselungsverfahren zur Verfü- 
gung stehen und die Möghchkeit besteht, den für 
die Kodierung benötigten Schlüssel durch den 
Nutzer selbst generieren zu lassen, kann eine Ent- 
schlüsselung durch Dritte als weitgehend ausge- 
schlossen betrachtet werden. 

• Anonymisierungsserver ermöglichen eine ano- 
nyme Nutzung des Internet — eine Datenspur 
kann nicht zum Nutzer, sondern ledighch zu die- 
sem Server zurück verfolgt werden. Gleiches 
güt für sogenannte Remaüer, die den pseudony- 
men und häufig auch verschlüsselten Versand von 
elektronischen Briefen ermöghchen. Personen- 
bezogene Daten faUen in diesem FaU aUerdings 


277) Zur Bedeutung der Kryptografie für die Informationsge- 
sellschaft vgl. National Research Council, Computer Sci- 
ence and Telecommunications Board: Cryptography's Role 
in Securing the Information Society, Washington, D.C. 
1996. 

278) Vgl. Gerling, R. W.: Verschlüsselungs verfahren. Eine Kurz- 
übersicht, in: DuD 1997, S. 197-201: Funkschau 4/97: Si- 
chere Telekommunikation, S. 42-44. 

279) Vgl. etwa das Angebot unter http://www.anonymizer.com 

280 ) Vgl. Information and Privacy Commissioner/Ontario: Iden- 
tity Theft: Who's Using Your Name, Juni 1997, abrufbar 
unter ipc.on.ca. 
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bei den Anoynymisierungsservern und bei den Re- 
mailem an — jedenfalls dann, sofern pseudonymer 
Versand vorliegt und eine Antwortmögüchkeit be- 
steht. Vollständig anonyme Nutzung bieten die so- 
genannten „Mixmaster". 

• Als „Identity Protectors"^®^) („Identitätsschützer") 
bezeichnete Programme vermögen es, für jede 
einzelne Nutzung eines Dienstes eine einmalige 
und einzigartige Pseudoidentität zu schaffen. Die 
Datenschutzbeauftragten der Niederlande und 
der kanadischen Provinz Ontario haben in einer 
gemeinsamen Erklärung empfohlen, internatio- 
nale Standards für solche Programme zu entwik- 
keln."«") 

• SchließÜch besteht für den Nutzer auch die Mög- 
lichkeit, die Transparenz der Datenerhebung und 
-Verarbeitung zu erhöhen und sie weitgehend an 
seine Einwilligung zu binden. Ein Beispiel ist die 
„Platform for Privacy Preferences " , ein von der Or- 
ganisation World-Wide-Web-Consortium entwik- 
keltes Computerprogramm, das dem Nutzer im 
Prinzip die Mögüchkeit gibt, bei der Nutzung von 
Internetangeboten jeweUs selbst darüber zu ent- 
scheiden, welche seiner persönüchen Daten er 
preisgeben will.^^^^) Die Software informiert den 
Nutzer jeweils darüber, ob und welche Daten bei 
einem Besuch auf der gerade angesteuerten Inter- 
netseite über ihn erhoben werden und überläßt 
ihm die Entscheidung, ob er das Angebot weiter 
wahmehmen will. Das Programm läßt auch Ein- 
stellungen zum Schutz von kindlichen Nutzern zu, 
die auf manchen Webseiten gezielt angesprochen 
und ausgefragt werden. Ähnlich funktioniert der 
1997 von Internetunternehmen vorgestellte „Open 
Profiling Standard", der es Nutzem ermögüchen 
soll, einen elektronischen Ausweis mit persönli- 
chen Daten in ihrem Computer zu speichern und 
bei jedem Anbieter im Internet darüber zu ent- 
scheiden, welche dieser Daten er freigeben 
will.^«^) 


5.2 Systemdatenschutz 

Ergänzt werden können die Möglichkeiten des tech- 
nischen Selbstschutzes durch Maßnahmen des Sy- 
stemdatenschutzes. Unter diesem Begriff werden 
Vorkehrungen verstanden, die die Erhebung und 


28^) Vgl. Borking, J.: Der Identity-Protector, in DuD 1996, 
S. 654-658. 

282 j Ygl. Information and Privacy Commissioner/Ontario, Ca- 
nada; Registratiekamer The Netherlands: Privacy-Enhan- 
cing Technologies; The Path to Anonymity, Vol. 1, August 
1995, unter 3.1. (Das Dokument ist abrufbar unter http:// 
www.ipc.on.ca/web_site. eng. /matters/sum_pap/papers/a" 
non-e.html). 

283 j Vgl. die unter http://www.w3.org/Privacy/Activity.html 
abrufbaren Informationen. 

Vgl. die unter http://www.firefly.com/AboutFFN.html ab- 
rufbaren Informationen. Dazu und zum Modell des W3- 
Konsortiums Siegele, L.: Persönliche Daten sollen nicht 
länger öffentliche Güter sein, in: Frankfurter Rundschau 
vom 19. August 1997. 

285| Vgl. Roßnagel, A.: Globale Datennetze: Ohnmacht des 
Staates - Selbstschutz der Bürger, in ZRP 1997, S. 26-30 
(29); Engel-Flechsig, S.: „Teledienstedatenschutz", in DuD 
1997, S. 8-16 (13f). 


Verwendung personenbezogener Daten bereits 
durch eine entsprechende Gestaltung der System- 
stmkturen vermeiden,^®^) also Maßnahmen die die 
Datenschutzfunktionen der in Telekommunikations- 
netzen verwendeten Geräte, Programme und Über- 
tragungswege sowie der in ihnen angebotenen Dien- 
ste unterstützen. Systemdatenschutz kann bei der 
Entwicklung von Endgeräten, Übertragungswegen 
und Computerprogrammen ebenso greifen wie bei 
der Planung bestimmter Angebote in Telekommuni- 
kationsnetzen. Beispielhaft genannt werden sollen 
folgende MögÜchkeiten: 

• Die Möglichkeit, vorbezahlte Chipkarten einzuset- 
zen, kann helfen, den Anfall vieler Daten von 
vornherein zu verhindern. Können mit solchen 
Karten etwa die Dienste eines Internetproviders 
oder Mobilfunkunternehmens vergütet werden, 
bedarf es keines Vertragsverhältnisses, das die 
Speicherung von Bestands- und Verbindungsda- 
ten erfordert, und ließen sich auch zuordenbare 
Bewegungsprofile bei der mobilen Telekommuni- 
kation vermeiden. 

• Werden datensparsame elektronische Zahlungssy- 
steme verwendet, kann eine Zahlung mit digita- 
lem Geld ebenso anonym erfolgen wie eine Bar- 
zahlung. Dies ist etwa bei den derzeit von den 
Banken angebotenen Geldkarten nicht der Fall.^®*^) 

• Wird ein technischer Zugriffsschutz in Form von 
Paßworten und der Vergabe genau definierter Zu- 
griffsrechte realisiert, läßt sich ein sicherer Schutz 
gegen unbefugte Zugriffe auf Datenbestände 
schon auf technischer Ebene verhindern. 

• Wird, was die hohen Speicherkapazitäten und Ver- 
arbeitungsgeschwindigkeiten moderner Informati- 
onstechnik möglich machen, jeder Zugriff auf Da- 
tenbestände protokolliert, können unzulässige 
Zugriffe auf Datenbestände nachvollzogen und 
sanktioniert und durch den damit verbundenen 
Abschreckungseffekt präventiv verhindert wer- 
den. Dabei müßte indessen sichergestellt sein, daß 
die Protokolldatenbestände nicht auch für andere 
Zwecke verwendet werden. 

• Werden zuverlässig auf ihre Datensicherheits- und 
Datenschutzfunktionen geprüfte Computerpro- 
gramme, Rechner, Modems, Telefonapparate und 
andere Geräte verwendet, ist der Nutzer auch 


286 ) Vgl. Vgl. Ulrich, O.; Leitbildwechsel; dem (sicherheits)- 
technologisch aktivierten Datenschutz gehört die Zukunft, 
in: DuD 1996, S. 664-671 (668 f); Engel-Flechsig, ebd., 
S. 13. 

2®'') Vgl. Köhntopp, M.: Datenschutz in der Informationsgesell- 
schaft, in: Buhlmann, E.; van Haaren, K.; Hensche, D.; Ki- 
per, M.; Kubicek, H.; Rilling, R.; Schmiede, R. (Hrsg.): 
Informationsgesellschaft - Medien - Demokratie, Mar- 
burg 1996, S. 212-218 (215). 

2®®) Zur Anonymität unterschiedlicher elektronischer Zalungs- 
systeme vgl. Knorr, M.; Schläger, U.: Datenschutz bei elek- 
tronischem Geld. Ist das Bezahlen im Internet anonym?, in 
DuD 1997, S. 396-402; zu elektronischem Geld allgemein 
Funkschau 25/96, S. 60-63. 

2®9) Vgl. Fox, D.; Bizer, J.: Wohin mit dem Geld?, in DuD 1997, 
S. 378. 

2 ^ 0 ) Vgl. dazu und zu weiteren Möglichkeiten technischer 
Schutzmaßnahmen Bäumler, H., Wie geht es weiter mit 
dem Datenschutz?, in: DuD 1997, S. 446-452 (449). 
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gegen Hardware- bedingte Schwachstellen ge- 
schützt. 

5.3 Normativer Datenschutz 

Der Erlaß von gesetzlichen Bestimmungen, die zu ei- 
nem bestimmten Umgang mit personenbezogenen 
Daten verpflichten, indem sie ihn etwa verbieten 
oder nur in bestimmten Grenzen zulassen, war in der 
Vergangenheit das wichtigste Instrument des Daten- 
schutzes. In offenen Telekommunikationsnetzen 
stößt es zunehmend auf seine Grenzen. Denn zum ei- 
nen ist Rechtsdurchsetzung auf die Macht des Staa- 
tes oder von Staatenvereinigungen angewiesen. 
Diese kann jedoch nur innerhalb von Staatsgrenzen 
ausgeübt werden, die in den globalen Datennetzen 
binnen Sekunden überwunden werden können. 
Mögliche Folge vergleichsweise strenger daten- 
schutzrechtlicher Bestinunungen wäre daher die 
Flucht von Unternehmen, die personenbezogene Da- 
ten erheben und verarbeiten, in Staaten mit weniger 
restriktiven Regelungen. Zum anderdh bestehen 
auch innerhalb eines Staatsgebietes vielfältige Mög- 
lichkeiten, sich einer effektiven datenschutzrechtli- 
chen Überwachung zu entziehen und staatliche Ein- 
griffe zu konterkarieren:^^^) Abgesehen davon, daß 
es kaum möglich erscheint, die Millionen von Ser- 
vern, die zumindest als potentiell datenverarbeitende 
Stellen angesehen werden können, wirksam auf die 
Einhaltung datenschutzrechtlicher Vorschriften zu 
überwachen, kann die Verarbeitung und Weiterlei- 
tung personenbezogener Daten auch verdeckt erfol- 
gen. Steganografische und kryptografische Verfah- 
ren könnten Kontrolle ins Leere laufen lassen. 

Zugleich ist jedoch festzuhalten, daß die Globalität 
von Datennetzen weder den Staat noch übergeord- 
nete Organisationen davon entbindet, einen wirksa- 
men Schutz der Privatsphäre des Bürgers zu gewähr- 
leisten. Auch muß ein effektives Datenschutzrecht 
nicht zwangsläufig einen Standortnachteil für Wirt- 


291) Vgl. OECD: Report of the Ad Hoc Meeting of Experts on 
Information Infrastructures, Issues related to Security of In- 
formation Systems and Protection of Personal Dat and Pri- 
vacy, Paris 1996 {OECD/GD(96)74), abufbar unter http:// 
WWW, oecd.org. 

292) Vgl Roßnagel, A.: Rechtliche Gestaltung der Informations- 
technik - Aufgaben und Chancen auf dem Weg in eine zi- 
vile Informationsgesellschaft, in: Alcatel SEL Stiftung für 
Kommunikationsforschung im Stifterverband für die Deut- 
sche Wissenschaft, Stiftungsreihe 22, Fachtagung Darm- 
stadt 1996, S. 8-16. 

293) Ygi Hoeren, T: Datenschutz als Wettbewerbsvorteil. Das 
ungarische Datenschutzgesetz unter der ökonomischen 
Lupe, in DuD 1996, S. 542-549; Bizer, J., Fox, D,: Verpaßte 
Chancen?, in DuD 1997, S. 442; zur ökonomischen Bedeu- 
tung des Urheberrechts siehe auch oben S. 2. 


schaftsunternehmen darstellen, sondern kann da- 
durch, daß es die Akzeptanz der neuen Informations- 
und Kommunikationstechniken fördert, ebenso einen 
Wettbewerb svort eil dars teilen. Zudem schafft es 
möglicherweise — wie es in der Vergangenheit im 
Bereich der Umwelttechnik das Umweltrecht getan 
hat — wichtige Impulse für die Entwicklung exportfä- 
higer Produkte der Datensicherheit und stellt gleich- 
zeitig eine geeignete Basis für Verhandlungen auf in- 
ternationaler Ebene dar. 


5.4 Selbstregulierung 

Sinnvoll können weiter Bemühungen der Informati- 
ons- und Kommunikationswirtschaft um Selbstregu- 
lierung sein.^^^) In den USA haben bereits eine Reihe 
von Wirtschaftsverbänden Verhaltensrichtlinien auf- 
gestellt, die ihre Mitglieder zu einem bestimmten 
Umgang mit personenbezogenen Daten verpflich- 
ten. Kritisiert wird an diesem Regelungsmodell ei- 
ner freien Selbstregulation auf eigene Initiative, daß 
es weitgehend auf eine freiwillige Befolgung der 
Richtlinien angewiesen ist, dem Einzelnen keine 
Möglichkeit gibt, seine Rechte notfalls auch gericht- 
lich durchzusetzen und Verhaltenskodizes häufig 
erst nach Aufdeckung eklatanter Datenschutzmän- 
gel erlassen würden. Diese Nachteile kann mögli- 
cherweise eine sogenannte „gesetzlich konditio- 
nierte Selbstregulation" vermeiden, wie sie in den 
Niederlanden praktiziert wird. Darunter wird ein Sy- 
stem verstanden, das eine datenschützende Grund- 
norm gesetzlich festlegt, deren Konkretisierung über 
eine Selbstbindung jedoch den Berufs- und Wirt- 
schaftsverbänden überläßt. 


294) Zur Selbstregulierung im Bereich des Datenschutzes vgl. 
U.S. Department of Commerce, National Telecommunicati- 
ons and Information Administration: Privacy and Seif Re- 
gulation in the Information Age, Washington D.C. Juni 
1997 

295) Ygi Information Policy Committee der National Informa- 
tion Task Force: Options for Promoting Privacy on the Na- 
tional Information Infrastructure, http://www.ütf.ipc/ 
privacy.html, unter Privacy in the Marketplace, 3. 

29Ö) Ygl. Information Policy Committee, ebd. 

297) Ygl. Overkleeft- Verbürg, M.: Datenschutz zwischen 
Reguherung und Selbstregulation. Erahrungen aus den 
Niederlanden, in: Alcatel SEL Stiftung für Kommunikati- 
onsforschung im Stifterverband für die Deutsche Wissen- 
schaft: Rechtliche Gestaltung der Informationstechnik, 
Stiftungsreihe 22, Fachtagung Darmstadt 1996, S. 41-46 
(41); Kuitenbrower, Frank: Self-Regulation: Some Dutch 
Experiences, in: U.S. Department of Commerce, National 
Telecommunications and Information Administration: Pri- 
vacy and Seif Regulation in the Information Age, Washing- 
ton D.C. Juni 1997, S. 109-117. 
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6. Bereits erfolgte und bevorstehende Anpassungen 
im deutschen Datenschutzrecht 


Das erst Anfang der siebziger Jahre entstandene 
deutsche Datenschutzrecht hat sich inzwischen zu 
einer äußerst komplexen Materie entwickelt. Abge- 
sehen davon, daß auch das Datenschutzrecht der 
bundesstaatlichen Ordnung folgt, es also aus Bun- 
desgesetzen und Landesgesetzen besteht, ist es ge- 
prägt von der Aufteilung in ein subsidiär geltendes 
allgemeines Datenschutzrecht und bereichsspezifi- 
sches Datenschutzrecht. Inhaltlich wird das deutsche 
Datenschutzrecht in weiten Teilen von der Unter- 
scheidung zwischen der Datenverarbeitung öffentli- 
cher und der Datenverarbeitung privater Stellen be- 
stimmt; Die Grundrechtsbindung staatlicher Stellen 
sowie die Überlegung, daß die Verarbeitung perso- 
nenbezogener Daten vor allem eine Domäne des 
Staates sei, führt dazu, daß an die Datenverarbeitung 
öffentlicher Stellen in der Regel wesentlich höhere 
Anforderungen gestellt werden als an die privater. 

Das allgemeine Datenschutzrecht normiert neben 
Zulässigkeitstatbeständen, Regeln für die Datenver- 
arbeitung und Rechten des von der Datenverarbei- 
tung Betroffenen auch technisch-organisatorische 
Maßnahmen, die von datenverarbeitenden Stellen zu 
ergreifen sind.^^^) Soweit es um Privatunternehmen 
geht, sieht das Bundesdatenschutzgesetz Melde- 
pflichten von Unternehmen vor, die Daten geschäfts- 
mäßig zum Zweck der Übermittlung speichern oder 
als Dienstleistungsunternehmen verarbeiten oder 
nutzen. 


6.1 Bereits erfolgte Reformen 

6.1 .1 Das Gesetz über den Datenschutz bei 
Telediensten und der Mediendienstestaats- 
vertrag 

Neben dem subsidiär anwendbaren allgemeinen Da- 
tenschutzrecht sind in Deutschland für den Daten- 
schutz in Netzen einerseits die Regelungen im 
Gesetz über den Datenschutz bei Telediensten (Tele- 
dienstedatenschutzgesetz) und im Mediendienste- 
staatsvertrag der Länder, andererseits die Regelun- 
gen im Telekommunikationsgesetz von großer 
Bedeutung. Das Teledienstedatenschutzgesetz und 
der Mediendienstestaatsvertrag sind am 1. August 
1997 in Kraft getreten.^^'^) Ziel der Regelungswerke 
ist es, Rahmenbedingungen zu schaffen, die es so- 
wohl ermöglichen, den Gefahren der neuen Informa- 
tions- und Kommunikationstechniken für das infor- 
mationeile Selbstbestimmungsrecht zu begegnen, als 


298) Ygl. § 9 Bundesdatenschutzgesetz und Anlage zum Bun- 
desdatenschutzgesetz. 

299) Ygl § 32 Bundesdatenschutzgesetz. 

300) Ygl. zum Teledienstedatenschutzgesetz Engel-Flechsig, 
S.: „Teledienstedatenschutz". Die Konzeption des Daten- 
schutzes im Entwurf des Informations- und Kommunikati- 
onsgesetzes des Bundes, in: DuD 1997, S. 8-16. 


auch helfen, deren Chancen wahrzunehmen und zu- 
gleich einen Ausgleich zwischen den berechtigten 
Interessen von Nutzern, Wirtschaft und Allgemein- 
heit schaffen.^^^) 

• Allgemeine Grundsätze für die Erhebung und 
Verarbeitung personenbezogener Daten 

Teledienstedatenschutzgesetz und Mediendienste- 
staatsvertrag stellen — neben detaiUierten Bestim- 
mungen über die Erhebung und Verarbeitung von 
Bestands-, Nutzungs- und Abrechnungsdaten^^^) — 
eine Reihe von allgemeinen Grundsätzen für Daten- 
erhebung und — Verarbeitung auf. Hervorzuheben 
ist, daß sie im Gegensatz zum allgemeinen Daten- 
schutzrecht eine Gleichstellung von öffentlicher und 
privater Datenverarbeitung vorsehen: Im Gegensatz 
zum Bundesdatenschutzgesetz, das an die Datener- 
hebung und -Verarbeitung nichtöffentlicher Stellen 
weniger hohe Anforderungen stellt als an die öffent- 
licher Stellen, unterwerfen Teledienstedatenschutz- 
gesetz und Mediendienstestaatsvertrag jeden Anbie- 
ter von Tele- bzw. Mediendiensten den gleichen 
datenschutzrechtlichen Anforderungen.^^^) Sie tra- 
gen damit dem Umstand Rechnung, daß in den neu- 
en Informations- und Kommunikationsdiensten vor 
aUem nichtöffentliche Stellen personenbezogene Da- 
ten erheben und verarbeiten. 

Beide Gesetze gehen davon aus, daß das grundsätz- 
liche Verbot der Erhebung und Verarbeitung perso- 
nenbezogener Daten auch in Kommunikationsnetzen 
güt. Die Erhebung, Verarbeitung und Nutzung von 
personenbezogenen Daten ist daher nur zulässig, 
wenn eine Rechtsvorschrift dies erlaubt oder der 
Nutzer eingewilligt hat.^^'^) 

Abweichend vom Bundesdatenschutzgesetz weiten 
Teledienstedatenschutzgesetz und Mediendienste- 
staatsvertrag den Datenschutz gegenüber nichtöf- 
fentlichen Stehen auch auf Daten aus, die nicht in 
Dateien verarbeitet oder genutzt werden. Insofern 
wird der Datenschutz nicht mehr an das Vorliegen ei- 
ner Sammlung personenbezogener Daten geknüpft, 
die nach gleichartigen Merkmalen aufgebaut ist oder 
aber durch automatisierte Verfahren nach bestimm- 


Vgl. Begründung zu Artikel 2 Informations- und Kommu- 
nikationsdienstegesetz (Bundestagsdrucksache 13/7934 
vom 11. Juni 1997); Begründung zum Mediendienste- 
staatsvertrag. 

302) Ygl. §§ 5, 6 Teledienstedatenschutzgesetz; §§ 14, 15 Me- 
diendienstestaatsvertrag. 

303) Ygl. § 2 Teledienstedatenschutzgesetz; § 3 Mediendienste- 
staatsvertrag. 

Vgl. § 3 Abs. 1 Teledienstedatenschutzgesetz, § 12 Abs. 1 
Mediendienstestaatsvertrag. 

305) Ygl. für das Teledienstedatenschutzgesetz Engel-Flechsig, 
S.: „Teledienstedatenschutz". Die Konzeption des Daten- 
schutzes im Entwurf des Informations- und Kommunikati- 
onsgesetzes des Bundes, in: DuD 1997, S. 8-16 (12). 
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ten Merkmalen ausgewertet werden kann.^^*^) Da- 
durch wird den Gefahren begegnet, die sich aus den 
Möglichkeiten der raschen Verknüpfung personen- 
bezogener Daten aus dezentralen Speichern erge- 
ben. 

Teledienstedatenschutzgesetz und Mediendienste- 
staatsvertrag verbieten die Verwendung erhobener 
personenbezogener Daten für andere Zwecke als 
den Erhebungszweck. Zulässig sind Datenverarbei- 
tungsschritte für andere Zwecke nur, soweit dies 
durch eine Rechtsvorschrift erlaubt wird oder der 
Nutzer eingewilligt hat. 


• Einwilligung und Unterrichtung des Nutzers 

Zugleich akzeptieren Teledienstedatenschutzgesetz 
und Mediendienstestaatsvertrag die Einwilligung 
des Nutzers als mit einer gesetzlichen Ermächtigung 
gleichwertigen Anknüpfungspunkt für die Zulässig- 
keit der Erhebung, Verarbeitung und Nutzung per- 
sonenbezogener Daten. Erstmals ist auch die 
Möglichkeit vorgesehen, elektronisch in die Daten- 
erhebung und —Verarbeitung einzuwilligen. Die 
elektronisch oder anderweitig gegebene Einwilli- 
gung kann jederzeit widerrufen werden; der Nutzer 
ist auf sein Widerrufsrecht hinzuweisen. 

Beide Regelungswerke stellen umfassende Pfhchten 
datenerhebender und datenverarbeitender Medien- 
und Teledienste zur Unterrichtung der Nutzer auf.^^^^) 
Abgesehen davon, daß die Unterrichtung Vorausset- 
zung einer wirksamen Einwilligung ist, muß der 
Nutzer in allen Fällen über die Erhebung, Verarbei- 
tung und Nutzung seiner Daten unterrichtet werden. 
Dies betrifft Art, Umfang, Ort und Zweck von Erhe- 
bung und Verarbeitung. Einwilligungspflichtig ist 
damit auch das Setzen der sogenannten „cookies". 
Ein Verzicht auf die Unterrichtung ist möglich. 

Neben die Pflicht des Diensteanbieters zur vorheri- 
gen Unterrichtung des Nutzers tritt das Recht des 
Nutzers, die beim Diensteanbieter zu seiner Person 
oder zu seinem Pseudonym gespeicherten Daten je- 
derzeit unentgeltlich einzusehen, wobei dies auf Ver- 
langen des Nutzers auch elektronisch zu ermögli- 
chen ist.^^^) 

Um zu verhindern, daß der Nutzer faktisch gezwun- 
gen wird, seine Einwilligung zu erteilen, stellen 
Teledienstedatenschutzgesetz und Mediendienste- 
staatsvertrag ein Koppelungsverbot auf: Der Dien- 
steanbieter darf den Zugang von seinen Diensten 
nicht von der Einwilligung des Nutzers abhängig ma- 
chen, wenn der Nutzer keine andere zumutbare 


306) Ygi § 3 2 Bundesdatenschutzgesetz. 

307) Ygl. § 3 Abs. 1, 2 Teledienstedatenschutzgesetz, § 12 
Abs. 2, 3 Mediendienstestaatsvertrag. 

308) Ygl. dazu und zu den Anforderungen an die elektronische 
Einwilligung und ihre Dokumentation § 3 Abs. 7 Teledien- 
stedatenschutzgesetz, § 12 Abs. 8 Mediendienstestaatsver- 
trag. 

309) Ygl. § 3 Abs. 6 Teledienstedatenschutzgesetz, § 12 Abs. 7 
Mediendienstestaatsvertrag. 

31^^) Vgl. § 3 Abs. 5 Teledienstedatenschutzgesetz, § 12 Abs. 6 
Mediendienstestaatsvertrag. 

Vgl. § 7 Teledienstedatenschutzgesetz, § 16 Abs. 1 Me- 
diendienstestaatsvertrag. 


Möglichkeit hat, den Dienst in Anspruch zu neh- 
men.^^^) 

• Systemdatenschutz 

Teledienstedatenschutzgesetz und Mediendienste- 
staatsvertrag enthalten weiter eine Reihe von Bestim- 
mungen, die sich unter dem Begriff des Systemda- 
tenschutzes zusammenfassen lassen. Die Anbieter 
von Tele- und Mediendienste sind verpflichtet, Aus- 
wahl und Gestaltung ihrer technischen Einrichtun- 
gen an dem Ziel auszurichten, möglichst keine oder 
wenige Daten zu erheben, zu verarbeiten und zu nut- 
zen^^^) und eine anonyme und pseudonyme Inan- 
spruchnahme ermöglichen, soweit dies technisch 
möglich und zumutbar ist.^^'^) Darüber hinaus muß 
technisch und organisatorisch sichergestellt sein, daß 
die Daten über den Ablauf der Nutzung eines Dien- 
stes unmittelbar nach deren Beendigung gelöscht 
werden, sofern Abrechnungszwecke nicht eine län- 
gere Speicherung erfordern, daß Dienste gegen 
Kenntnisnahme Dritter geschützt in Anspruch ge- 
nommen werden können und daß die personenbezo- 
genen Daten über die Nutzung unterschiedlicher Te- 
ledienste grundsätzlich getrennt verarbeitet und 
nicht zusammengeführt werden. Nutzungsprofile 
sind nur bei pseudonymer Nutzung zulässig; sie dür- 
fen nicht mit den Daten über den Inhaber des Pseu- 
donyms zusammengeführt werden. Damit wird ei- 
nerseits dem wirtschaftlichen Interesse Rechnung 
getragen, Nutzer unter ihrem Pseudonym zielgenau 
mit Werbeangeboten und ähnlichem zu versorgen, 
andererseits aber auch das legitime Bedürfnis des 
Nutzers berücksichtigt, daß ihm die Profile nicht per- 
sönlich zugeordnet werden können. 

Der Mediendienstestaatsvertrag sieht ein sogenann- 
tes „Datenschutz- Audit" vor^^^). Danach können An- 
bieter von Mediendiensten ihr Datenschutzkonzept 
sowie ihre technischen Einrichtungen durch unab- 
hängige und zugelassene Gutachter prüfen und be- 
werten sowie das Ergebnis der Prüfung veröffenth- 
chen lassen. Die näheren Anforderungen an das 
Datenschutzaudit sollen durch ein besonderes Ge- 
setz geregelt werden. In das Teledienstedatenschutz- 
gesetz ist eine entsprechende — in ersten Entwürfen 
noch vorgesehene — Bestimmung — letztlich nicht 
auf genommen worden.^'®) 


Vgl. § 3 Abs. 3 Teledienstedatenschutzgesetz, § 12 Abs. 4 
Mediendienstestaatsvertrag. 

■^i^) Vgl. § 3 Abs. 4 Teledienstedatenschutzgesetz; § 12 Abs. 4 
Mediendienstestaatsvertrag. 

^14) Vgl. § 4 Abs. 1 Teledienstedatenschutzgesetz, § 13 Abs. 1 
Mediendienstestaatsvertrag. 

^^5) Vgl. § 4 Abs. 2 Teledienstedatenschutzgesetz, § 13 Abs. 2 
Mediendienstestaatsvertrag. 

Vgl. § 4 Abs. 4 Teledienstedatenschutzgesetz; § 13 Abs. 4 
Mediendienstestaatsvertrag. 

Vgl. § 17 Mediendienstestaatsvertrag. 

Vgl. Engel-Flechsig, S.: „Teledienstedatenschutz". Die 
Konzeption des Datenschutzes im Entwurf des Informati- 
ons- und Kommunikationsgesetzes des Bundes, in: DuD 
1997, S. 8-16 (15). 
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• Erweiterte Kontrollmöglichkeiten der Daten- 
schutzbeauftragten 

Den Gefahren der Datenverarbeitung in Netzen 
begegnet das Teledienstedatenschutzgesetz schließ- 
lich damit, daß es den Aufsichtsbehörden erweiterte 
Kontrollbefugnisse gibt.^^®) Die Datenschutzbeauf- 
tragten dürfen die Anbieter von Telediensten und 
Mediendiensten auch dann überprüfen, wenn keine 
Anhaltspunkte für eine Verletzung von Datenschutz- 
vorschriften bestehen. Das im allgemeinen Daten- 
schutzrecht noch aufgestellte Erfordernis solcher An- 
haltspunkte nach § 38 Bundesdatenschutzgesetz 
wird im Zusammenhang mit der Umsetzung der EU- 
Datenschutzrichtlinie entfallen. 


• Kontrollbefugnisse der Sicherheitsbehörden 

Im Interesse der öffentlichen Sicherheit ordnet das 
Teledienstedatenschutzgesetz an, daß die Befugnisse 
der Strafverfolgungsbehörden von dem Verbot der 
Übermittlung von Nutzungs- und Abrechnungsdaten 
unberührt bleiben. 

6.1 .2 Das Telekommunikationsgesetz 

Für den Datenschutz in Netzen sind neben den 
genannten Gesetzen Bestimmungen im Telekommu- 
nikationsrecht von erheblicher Relevanz*)- Zentrale 
Bedeutung haben insofern §§ 85 — 93 Telekommuni- 
kationsgesetz. Diese enthalten im wesentlichen fol- 
gende Bestimmungen: 

• Allgemeine Grundsätze 

Das Telekommunikationsgesetz bestimmt, daß der 
Inhalt und die näheren Umstände der Telekommuni- 
kation — dazu zählt insbesondere, wer an der Tele- 
kommunikation beteiligt war oder ist — dem Fern- 
meldegeheimnis unterliegen.^^^) Dieser Bestimmung 
bedarf es, da das Fernmeldegeheimnis des Art. 10 
Grundgesetz aufgrund des Charakters der Grund- 
rechte als gegen den Staat gerichtete Abwehrrechte 
gegenüber privaten Anbietern von Telekommunika- 
tionsdienstleistungen zumindest nicht unmittelbar 
geltend gemacht werden kann. Eine Weitergabe von 
Inhalts- und Verbindungsdaten ist damit unzulässig, 
soweit nicht eine gesetzliche Vorschrift ausnahms- 
weise dazu berechtigt. Gleiches gilt für das Abhören 
von Telekommunikation; unbeabsichtigt empfange- 
ne Nachrichten dürfen anderen nicht mitgeteilt wer- 
den.^^^) Damit ist das sogenannte „Scannen" der Fre- 
quenzen schnurloser Telefone untersagt. 

Im übrigen soll die Erhebung, Verarbeitung und Nut- 
zung personenbezogener Daten bei Telekommunika- 
tionsuntemehmen nach dem Telekommunikations- 
gesetz durch eine Rechtsverordnung geregelt 


3^^) Vgl. § 8 Abs. 1 Teledienstedatenschutzgesetz. 

320J Ygi § ß 3 s. 2 Teledienstedatenschutzgesetz. 

*) Vgl. dazu die Beiträge in: Büllesbach, A. (Hrsg.): Daten- 
schutz in der Telekommunikation, Deregulierung und Da- 
tensicherheit in Europa, Köln 1997. 

321) Vgl. § 85 TKG. 

322) Vgl. § 86 TKG. 

323) Vgl. § 89 TKG. 


werden. Die Rechtsverordnung wird nach § 89 Te- 
lekommunikationsgesetz dem Grundsatz der Ver- 
hältnismäßigkeit, insbesondere der Beschränkung 
der Erhebung, Verarbeitung und Nutzung von Daten 
auf das Erforderliche, sowie dem Grundsatz der 
Zweckbindung genügen müssen. Dabei sind Höchst- 
fristen für die Speicherung festzulegen und die 
berechtigten Interessen der Telekommunikations- 
unternehmen und ihrer Kunden zu berücksichtigen. 
Vorgesehen sind zudem ein grundsätzliches Verbot 
der Aufzeichnung von Inhaltsdaten^^^) sowie Einwil- 
ligungs bzw. Widerspruchsrechte der Nutzer.^^^) 


• Systemdatenschutz 

Das Telekommunikationsgesetz verpflichtet dazu, 
technische und sonstige Maßnahmen unter anderem 
zum Schutz des Fernmeldegeheimnisses und der 
programmgesteuerten Telekommunikations- und 
Datenverarbeitungssysteme gegenüber unerlaubten 
Zugriffen zu ergreifen.^^*") Um eine nach dem Stand 
der Technik und internationalen Maßstäben ange- 
messene Standardsicherheit zu erreichen, soll der 
Regulierungsrat zusammen mit dem Bundesamt für 
Sicherheit in der Informationstechnik nach Anhörung 
von Verbraucher- und Wirtschaftsverbänden einen 
Katalog von Sicherheitsanforderungen für das Betrei- 
ben von Telekommunikations- und Datenverarbei- 
tungssystemen erstellen, zu dem auch der Bundesbe- 
auftragte für den Datenschutz Stellung nehmen 
kann.^^’) Überdies haben lizenzpflichtige Betreiber 
von Telekommunikationsanlagen einen Sicherheits- 
beauftragten zu benennen sowie ein Sicherheitskon- 
zept aufzustellen und umzusetzen. 3^«) 

Das Bundesministerium für Post und Telekommuni- 
kation wird im Telekommunikationsgesetz ermäch- 
tigt, diese Pflichten in einer Rechtsverordnung zu 
konkretisieren.33y) Nach dem derzeitigen Stand der 
Diskussion wird von der Ermächtigung jedoch kein 
Gebrauch gemacht, solange der von der Reguhe- 
rungsbehörde gemeinsam mit der Fachöffentlichkeit 
erstellte Katalog von Sicherheitsanforderungen be- 
rücksichtigt und der Schutz des Fernmeldegeheim- 
nisses auf diese Weise gewährleistet wird.330) 


• Kontrollbefugnisse des Bundesbeauftragten 
für den Datenschutz 

Dem Bundesbeauftragten für den Datenschutz ste- 
hen nach dem Telekommunikationsgesetz gegen- 
über dem allgemeinen Datenschutzrecht erweiterte 
Kontrollbefugnisse zu. § 91 Abs. 4 Telekommunikati- 
onsgesetz erklärt die Vorschriften des Bundesdaten- 
schutzgesetzes für anwendbar, die für die Kontrolle 
öffentlicher Stellen gelten. 


324) Vgl, § 89 Abs. 4 TKG. 

325) Vgl. §89 Abs. 7 TKG. 

326) Vgl, § 87 Abs. 1 TKG. 

327) Vgl. § 87 Abs. 1 S. 3, 4 TKG. 

328) Vgl. §87 Abs. 2 TKG. 

329) Vgl, § 87 Abs. 3 TKG. 

330) Vgl. Helf, K.-H.: Sicherheit in der Telekommunikation als 
Regulierungsaufgabe, in: Computer und Recht 1997, 
S. 331-335 (332). 
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• Rechte der Sicherheitsbehörden 

Die technische Umsetzung der Wahrnehmung von 
gesetzlich vorgesehenen Überwachungsbefugnissen 
der Sicherheitsbehörden werden durch §§88, 90 
TKG geregelt. Danach ist der Betreiber einer Tele- 
kommunikationsanlage verpflichtet, den gesetzlich 
zur Überwachung berechtigten Stellen einen Netz- 
zugang für die Übertragung der im Rahmen einer 
Überwachungsmaßnahme anfallenden Informatio- 
nen unverzüghch und vorrangig bereitzustellen.^^^) 
Er muß entsprechende technische Einrichtungen vor 
Aufnahme des Betriebs der Telekommunikationsan- 
lage gestalten und vorhalten.^^^^^) Er ist weiter ver- 
pflichtet, Kundendateien zu führen und so verfügbar 
zu halten, daß die Reguherungsbehörde einzelne Da- 
ten oder Datensätze in einem automatisierten Verfah- 
ren abrufen kann, um sie an die darum ersuchende 
Sicherheitsbehörde weiterzuleiten.^^^) 

6.1 .3 Verordnung über den Datenschutz für Un- 
ternehmen, die Telekommunikations- 
dienstleistungen erbringen 

Noch auf der Grundlage des zum 31. 12. 1997 außer 
Kraft getretenen Gesetzes über die Regulierung der 
Telekommunikation und des Postwesens (PTReG) ist 
die sogenannte Telekommunikationsdienstleistungs- 
unternehmen-Datenschutzverordnung (TDSV) vom 
12. Juli 1996 erlassen worden.^^^) Sie regelt die Zuläs- 
sigkeit der Datenerhebung und —Verarbeitung durch 
Femmeldeanlagenbetreiber und Anbieter von Tele- 
kommunikationsdienstleistungen. Ein Vertragsver- 
hältnis betreffende Bestandsdaten dürfen danach im 
Rahmen des Erfordertichen erhoben, verarbeitet und 
genutzt werden.^^^) Im gleichen Umfang ist die Erhe- 
bung und Verarbeitung von Verbindungsdaten zu- 
lässig. An Dritte dürfen personenbezogene Daten 
nur unter bestimmten Voraussetzungen übermittelt 
werden. 

Die TDSV stimmt in ihren Begriffsdefinitionen nicht 
mit dem TKG überein^^®); sie wird durch die nach 
§ 89 TKG zu erlassende Rechtsverordnung ersetzt 
werden. 


6.1.4 Weitere für den Datenschutz in Netzen rele- 
vante Normen 

Neben Bundesdatenschutzgesetz, Teledienstedaten- 
schutzgesetz, Mediendienstestaatsvertrag und Tele- 
kommunikationsgesetz existiert noch eine Reihe wei- 
terer für den Datenschutz in Netzen relevanter 
Normen, auf die im Rahmen dieses Zwischenberichts 
nur kurz eingegangen werden kann. Zu nennen ist 


3^1) Vgl. §88 Abs. 4 TKG. 

332) Vgl. § 88 Abs. 2 S. 3 Nr. 1 TKG. 

333) Vgl. §90 Abs. 2, 4 TKG. 

334) Das Außerkrafttreten des PTReG berührt die Wirksamkeit 
der Verordnung nicht, vgl. BVerfGE 9, 12 (44); 78, 179 
(198). 

335) Vgl. § 4 TDSV. 

336) Vgl. § 5 TDSV. 

337) Vgl. §§4 Abs. 1,6 TDSV. 

338) Vgl. Wuermeling, U.; Felixberger, S.: Femmeldegeheimnis 
und Datenschutz im Telekommunikationsgesetz, in CR 
1997, S. 230-238(235). 


zunächst das Gesetz über die Errichtung des Bundes- 
amtes für Sicherheit in der Informationstechnik vom 
17. Dezember 1990.®®^) Diesem Gesetz zufolge hat 
das Bundesamt für Sicherheit in der Informations- 
technik (BSI) unter anderem die Aufgabe, die Ver- 
traulichkeit von Informationen in informations techni- 
schen Systemen oder Komponenten zu fördern. 
Dies soll durch eine umfassende Evaluierung der Si- 
cherheit von Produkten der Informationstechnik und 
eine Beratung von Herstellern, Betreibern und An- 
wendern geschehen. 3^^) Hersteller und Vertreiber 
von informationstechnischen Systemen können diese 
Dienstleistungen in Anspruch nehmen und beim BSI 
ein Zertifikat beantragen, welches bescheinigt, daß 
das geprüfte Produkt den BSI festgelegten oder 
allgemein anerkannten Sicherheitskriterien ent- 
spricht, Das Verfahren der Zertifizierung wird in 
der BSI- Zertifizierungs Verordnung vom 7. Juli 
1992®'‘®) geregelt, die auf vom Bundesminister des In- 
nern festgelegte und im Bundesanzeiger veröffent- 
lichte Kriterien verweist. Diese Kriterien sind inhalts- 
gleich mit den auf europäischer Ebene aufgesteUten 
Information Technology Security Evaluation Criteria 
(ITSEC), die durch die sogenannten Common Crite- 
ria (CC) abgelöst werden, auf die man sich mit den 
Vereinigten Staaten von Amerika und mit Kanada 
geeinigt hat. Die nach dem BSI-Errichtungsgesetz 
vorgesehene Möglichkeit einer freiwilligen Sicher- 
heitszertifizierung ist in der Vergangenheit aus unter- 
schiedhchen Gründen nur von wenigen Herstellern 
wahrgenommen — als Gründe dafür werden zu lange 
Zertifizierungszeiten und zu hohe Zertifizierungsko- 
sten genannt.®^^) 

Von Bedeutung für den Datenschutz ist ferner die Te- 
lekommunikationszulassungsverordnung,®^^) die be- 
stimmte technische Anforderungen insbesondere für 
Telekommunikationsendeinrichtungen — zu denen 
etwa auch für den Datenverkehr von Computern er- 
forderhche Modems und ISDN-Karten zählen — auf- 
steUt. 


6.2 Bevorstehende Anpassungen aufgrund 
europäischer Rechtssetzung 

Ziel der Politik der Organe der Europäischen Union 
auf dem Gebiet der Telekommunikation war und ist 
es, ein wettbewerbsorientiertes Umfeld im Gemein- 
schaftsgebiet herzustellen und zu diesem Zweck ei- 
nen offenen Zugang zu den bestehenden Telekom- 


339) BGBl. 1 1990, S. 2834-2836. 

346) Nach § 2 Abs. 2 BSI-Errichtungsgesetz bedeutet Sicherheit 
in der Informationstechnik im Sinne des Gesetzes „die 
Einhaltung bestimmter Sicherheitsstandards, die die Ver- 
fügbarkeit, Unversehrtheit oder Vertraulichkeit von Infor- 
mationen betreffen ..." 

341) Vgl. § 3 BSI-Errichtungsgesetz. 

342) Vgl. § 4 BSI-Errichtungsgesetz. 

343) BGBl. I 1992, S. 1230f. 

344) Ygj Abel, H.: Gedanken zur Sicherheitszertifizierung, in: 
Bundesamt für Datensicherheit: Mit Sicherheit in die Infor- 
mationsgesellschaft, Tagungsband 5. Deutscher IT- Sicher- 
heitskongreß des BSI, Ingelheim 1997, S. 317-318. 

345) Verordnung über die Konformitätsbewertung, Kennzeich- 
nung, Zulassung und das Inverkehrbringen von Telekom- 
munikationsendeinrichtungen, BGBl. I 1995, S, 1671. 
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munikationsnetzen zu schaffen und zu sichern. 
Der Datenschutz wird in den in diesem Zusammen- 
hang erlassenen Richtlinien lediglich am Rande und 
in eher allgemein gehaltenen Verweisen auf nicht 
näher bestimmte Regelungen zum Schutz der Privat- 
sphäre erwähnt.^^^) Die aktuelle Situation des Daten- 
schutzes in Netzen auf europäischer Ebene wird 
daher in erster Linie von der EG-Datenschutzrichtli- 
nie^'^®) und der sogenannten ISDN-Richtünie®'^^) ge- 
prägt. 


6.2.1 Die Datenschutzrichtfinie 

Die am 24. Oktober 1995 verabschiedete Richthnie 
95/46/EG des Europäischen Parlaments und des Ra- 
tes zum Schutz natürlicher Personen bei der Verar- 
beitung personenbezogener Daten und zum freien 
Datenverkehr hat die Aufgabe, möglichst einheitli- 
che Maßstäbe für die Erhebung und Verarbeitung 
von Daten in der Europäischen Union festzulegen. 
Damit soll zugleich der Datenschutz innerhalb der 
Union gewährleistet und der Datenfluß innerhalb der 
Gemeinschaft erleichtert werden.®^®) Die Richtlinie ist 
von den Mitgüedsstaaten bis zum 24. Oktober 1998 
umzusetzen.®^^) Die Bundesregierung hat jetzt einen 
ersten Entwurf für die daher notwendige NoveUie- 
rung des Bundesdatenschutzgesetzes vorgelegt. 

Ebenso wie Teledienstedatenschutzgesetz und Me- 
diendienstestaatsvertrag verzichtet auch die EG-Da- 
tenschutzrichthnie — von einigen Detailbestimmun- 
gen abgesehen — auf eine Unterscheidung zwischen 
öffenthcher und nichtöffenthcher Datenverarbei- 
tung.®^^) Sie ordnet die Zweckbindung der Daten- 
verarbeitung an®^®), verpflichtet datenverarbeitende 
Stellen zur Aufklärung und Information der Betroffe- 
nen®®'‘) und gibt letzteren ein Recht auf die Kontrolle 
der Verarbeitung ihrer personenbezogenen Da- 
ten.®®®) 


346) Ygi 2 um Stand der EU-Politik und Rechtssetzung auf dem 
Gebiet der Telekommunikation: European Commission, 
Directorate Generale XIII: Status Report on Telecommuni- 
cations Policy, Brüssel 7. Mai 1997, abrufbar unter http:// 
www.ispo.cec.be/infosoc/legreg/tcstatus.html; Dix, A.: Der 
Entwurf der ISDN-Datenschutzrichtlinie. Ein erstes Bei- 
spiel für ein bereichsspezifisches europäisches Daten- 
schutzrecht, in DuD 1997, S. 278-283 (278). 

347) Vgl. Dix, A.,ebd.,S. 278. 

34») Richtlinie des Europäischen Parlamentes und des Rates 
zum Schutz natürlicher Personen bei der Verarbeitung per- 
sonenbezogener Daten und zum freien Datenverkehr vom 
24. Oktober 1995 (95/46/EG), Abi. EG Nr. L 281 vom 
23. 11. 1995, S. 31. 

349) Richtlinie 97/66/EG des Europäischen Parlaments und des 
Rates vom 15. Dezember 1997 über die Verarbeitung per- 
sonenbezogener Daten und den Schutz der Privatsphäre 
im Bereich der Telekommunikation; dazu: Dix, A.; Der Ent- 
wurf der ISDN-Datenschutzrichtlinie. Ein erstes Beispiel 
für ein bereichsspezifisches europäisches Datenschutz- 
recht, in DuD 1997, S. 278-283. 

350) Ygi Erwägungsgründe 7, 8. 

351) Vgl. Schild, H.-H.: Die EG-Datenschutzrichtlinie, in EuZW 
1996, S. 549-554 (554); ders: Zur Novellierung des BDSG, 
in: DuD 1997, S. 720-723 (720). 

352) Ygl. dazu Schild, H.-H.: Die EG-Datenschutzrichtlinie, in 
EuZW 1996, S. 549-554 (550). 

3®3) Ygl. Art. 6 Abs. 1 lit. b-e, Abs. 2 EG-Datenschutzrichtlinie. 

354) Ygl. Art. 10, 11 EG-Datenschutzrichtlinie. 

355) Ygl. Art. 12 EG-Datenschutzrichtlinie. 


Der EG-Datenschutzrichtlinie zufolge ist Selbstregu- 
lierung zu fördern: Die Mitgliedsstaaten haben vor- 
zusehen, daß Berufsverbände und anderen Vereini- 
gungen Verhaltensregeln ausarbeiten.®®®) Kontrolliert 
werden sollen die Verhaltensregeln durch die zustän- 
digen Aufsichtsbehörden in den Mitgüedsstaaten 
oder die auf EU-Ebene zuständige Instanz, die soge- 
nannte Datenschutzgruppe. 

Im Gegensatz zum deutschen Datenschutzrecht sieht 
die EG -Richtlinie bestimmte Daten als besonders 
sensibel an; sie verpflichtet die Mitgliedsstaaten da- 
her dazu, die Verarbeitung personenbezogener Da- 
ten über die rassische oder ethnische Herkunft, poü- 
tische Meinungen, religiöse oder philosophische 
Überzeugungen, die Gewerkschaftszugehörigkeit 
sowie von Gesundheitsdaten und Daten über das Se- 
xualleben zu untersagen.®®^) Zugleich läßt sie jedoch 
eng definierte Ausnahmen zu.®®®) 

Für den Datenverkehr in Telekommunikationsnetzen 
von erhebücher Bedeutung sind die in Art. 25 ff der 
Richthnie aufgestellten Regelungen des Datenex- 
ports in Drittländer. Diesen zufolge ist die Datenüber- 
mittlung in ein Drittland untersagt, wenn dieses kein 
angemessenes Datenschutzniveau aufweist.®®^) Wann 
dies der Fall ist, soll in einem besonderen Verfahren 
geklärt werden können, um sicherzustellen, daß die 
Mitgüedsstaaten von einer gemeinsamen Beurtei- 
lung ausgehen.®®®) Eine wichtige Einschränkung des 
grundsätzlichen Verbots des Exports von Daten in 
Drittländer mit unangemessenem Schutzniveau ent- 
hält Art. 26 Abs. 2 der Richthnie. Danach können die 
Mitgüedsstaaten der EU einen Datenexport in solche 
Länder dann genehmigen, wenn der für die Daten- 
verarbeitung Verantwortüche ausreichende Garan- 
tien für den Schutz der Privatsphäre, der Grundrech- 
te und der Grundfreiheiten der betroffenen Personen 
bietet. Solche Garantien sollen sich insbesondere 
durch entsprechende Klauseln in einem Vertrag nüt 
dem für die Datenverarbeitung in dem Drittstaat Ver- 
antwortlichen ergeben können. In Drittländer expor- 
tiert werden dürfen personenbezogene Daten dar- 
über hinaus unter anderem dann, wenn die 
betroffene Person ihre Einwilügung gegeben hat 
oder die Datenübermittlung aufgrund eines Vertra- 
ges zwischen der betroffenen Person und der daten- 
verarbeitenden Stelle erfolgt.®®^) 

Daneben stellt die EG-Datenschutzrichtünie Anfor- 
derungen auch an den technischen Datenschutz. Die 
Mitgüedsstaaten haben Vorschriften zu erlassen, die 
dazu verpflichten, angemessene technische und or- 
ganisatorische Maßnahmen zum Schutz gegen den 
unberechtigten Zugang zu personenbezogenen Da- 
ten sowie gegen deren unberechtigte Änderung und 
Weitergabe zu ergreifen.®®^) 

Kontrolüert werden soUen die aufgrund der Richthnie 
erlassenen Bestimmungen in erster Linie durch von 
den Mitgüedsstaaten beauftragte öffentüche Stellen, 


356) Ygl. Art. 27 EG-Datenschutzrichtlinie. 

357) Vgl. Art. 8 Abs. 1 EG-Datenschutzrichtlinie. 

358) Ygl. Art. 8 Abs. 2—5 EG-Datenschutzrichtlinie. 

359) Ygl. Art. 25 Abs. 1 EG-Datenschutzrichtlinie. 

® 60 ) Ygl. Art. 25 Abs. 2-6 EG-Datenschutzrichtlinie. 

361) Ygl. Art. 26 Abs. 1 lit a, b EG-Datenschutzrichtlinie. 

362) Ygl. Art. 17 Abs. 1 EG-Datenschutzrichtlinie. 
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die ihre Aufgabe in völliger Unabhängigkeit wahr- 
nehmen können soUen.^^^) Die Richtünie sieht umfas- 
sende Untersuchungs- und Einwirkungsbefugnisse 
dieser Stellen vor.^^"*) 

6.2.2 Die iSDN-Datenschutzrichtlinie 

Die häufig als ISDN-Datenschutzrichtünie bezeich- 
nete Richtlinie 97/66/EG des Europäischen Parla- 
ments und des Rates vom 15. Dezember 1997^^“^) ist 
nicht auf den Schutz der Privatsphäre in digitalen Te- 
lekommunikationsnetzen beschränkt, sondern stellt 
vielmehr bereichsspezifisches europäisches Daten- 
schutzrecht für das Gebiet der Telekommunikation 
insgesamt dar.^^^) Sie enthält unter anderem Detailre- 
gelungen über die Verarbeitung der Verbindungsda- 
ten, die Rufnummemanzeige auf dem Display des 
Angerufenen und die Anrufweiterschaltung. Der 
Vertraulichkeit der Kommunikation wird ein hoher 
Stellenwert eingeräumt. Unter anderem zum 
Schutz der Vertrauhchkeit sind angemessene techni- 
sche Vorkehrungen zu schaffen.^^®) In ursprünghchen 
Kommissionsvorschlägen enthaltene Verpflichtun- 
gen von Telekommunikationsanbietern, die Teilneh- 
mer bei besonderen Gefahren z.B. im Bereich des 
Mobilfunks eine Verschlüsselung von Endgerät zu 
Endgerät anzubieten, sind in der vorliegenden Fas- 
sung jedoch gestrichen.®®^) Geblieben ist die Ver- 
pfhchtung von öffentlich zugänghchen Kommuiüka- 
tionsdiensten, die Teilnehmer über technische 
Möglichkeiten des Datenschutzes und deren Kosten 
zu informieren. 

6.2.3 Weitere für den Datenschutz in Netzen 
relevante Aktivitäten der EU 

Die Europäische Union hat außerdem eine Vielzahl 
von Aktivitäten auf dem Gebiet der Informationssi- 
cherheit entfaltet. Der Rat der Europäischen Gemein- 
schaften hat mit seiner Entscheidung auf dem Gebiet 
der Sicherheit von Informationssystemen vom 
31. März 1992 ein Komitee hoher Beamter ins Leben 
gerufen und unter anderem damit beauftragt, Rah- 
menbedingungen für die Sicherheit von Informati- 
onssystemen zu bestimmen. Am 7. April 1995 hat der 
Rat eine Empfehlung über gemeinsame Kriterien für 
die Bewertung der Sicherheit von Systemen der In- 
formationstechnik®^®) abgegeben, die unter anderem 
mit Erwägungen des Datenschutzes begründet wur- 
de. Im Rahmen dieser und anderer pohtischen 
Vorgaben sind zahlreiche Projekte mit dem Ziel un- 
ternommen worden, die Sicherheit von Informations - 


363) Vgl ^j-1. 28 Abs. 1 EG -Datenschutzrichtlinie. 

3^^) Vgl. Art. 28 Abs. 3 EG -Datenschutzrichtlinie. 

3^^) Richtlinie 97/66/EG des Europäischen Parlaments und des 
Rates vom 15. Dezember 1997 über die Verarbeitung per- 
sonenbezogener Daten und den Schutz der Privatsphäre 
im Bereich der Telekommunikation. 

®®®) Vgl. Dix, A.: Der Entwurf der ISDN-Datenschutzrichtlinie, 
in DuD 1997, S. 278-283 (279). 

367) Vgl Artikels ISDN-Datenschutzrichtlinie; Dix, ebd., 
S. 280. 

®®®) Vgl. Artikel 4 ISDN-Datenschutzrichtlinie. 

3Ö9) Vgl. Dix, ebd., S. 280. 

^■^0) abrufbar unter http://www. cordis.lu/infosec/src/conrec- 
de.html. 

3^1) Vgl. Erwägungsgrund 6 der Empfehlung. 


Systemen zu vergrößern, etwa die Open- Information- 
Interchange -Initiative®^^) und das Infosec-Projekt.®^®) 
Von Bedeutung für den technischen Datenschutz 
sind darüber hinaus die Aktivitäten europäischer 
Normungsinstitutionen wie des European Telecom- 
munications Standards Institute (ETSI),®’'‘) das sich in 
Zusammenarbeit mit anderen europäischen sowie 
nationalen und internationalen Gremien um die 
Standardisierung auch von Datenschutzfunktionen 
bemüht.®’®) 


6.3 Bewertung und Empfehlungen der 
Enquete-Kommission 

Die neuen Informations- und Kommunikationstechni- 
ken zwingen zu einer Neuorientierung des Daten- 
schutzrechts. Denn das Datenschutzrecht ist noch 
nicht hinreichend an die durch den massenhaften 
Einsatz von Computern und ihre Vernetzung beding- 
ten Veränderungen angepaßt. Während vor wenigen 
Jahren nur wenige Großrechenzentren automati- 
sierte Datenverarbeitung in großem Umfang erlaub- 
ten, kann heute jeder PC-Besitzer zu einer datenver- 
arbeitende Stellen mit einem großen Bestand an 
personenbezogenen Daten werden. Dies und der 
durch die Telekommunikation ermöghchte weltweite 
Zusammenschluß von Computern haben zur Folge, 
daß die Einhaltung datenschutzrechthcher Erlaubnis- 
tatbestände und Verhaltensregeln immer weniger 
kontrolliert und durchgesetzt werden kann. Was den 
Datenschutz in Deutschland angeht, führt diese Ent- 
wicklung zu folgenden Feststellungen: 

• Wie schon der von der Bundesregierung einge- 
setzte Rat für Forschung, Technologie und Innova- 
tion festgestellt hat, ist es notwendig, das traditio- 
nell normativ ausgerichtete Datenschutzrecht um 
Bestimmungen zu ergänzen, die einen Grundstan- 
dard an organisatorischen und technischen Sicher- 
heitsmaßnahmen gewährleisten.®’®) Erforderlich 
ist, das Datenschutzrecht mehr und mehr darauf 
auszurichten, den Selbstschutz der Nutzer und 
den Systemdatenschutz zu unterstützen, indem es 
etwa datensparende und datenvermeidende 
Technik privilegiert. Dies kann zugleich dazu bei- 
tragen, auf die Verrechthchung vieler Datenverar- 
beitungsvorgänge zu verzichten und das Daten- 
schutzrecht erhebhch zu vereinfachen. 

• Ein wichtiger Schritt in diese Richtung ist nach 
Auffassung der Kommission bereits mit dem Tele- 
dienstedatenschutzgesetz und den entsprechen- 
den Bestimmungen im Mediendienstestaatsver- 
trag gemacht worden. Diese Regelungswerke 
enthalten mit der Aufgabe der Unterscheidung 
zwischen öffenthcher und privater Datenverarbei- 
tung, den Geboten der Datenvermeidung und der 


3^2) abrufbar unter http://www2.echo.lu/oii. html. 

®’®) Vgl. http://www.cordis.lu/infosec.html. 

Vgl. http://www.etsi.fr. 

375) Vgl. etwa General Consumer Principles des Information & 
Communication Standards Board, abrufbar unter http:// 
WWW. etsi.fr/consumer.html. 

®’®) Vgl. Der Rat für Forschung, Technologie und Innovation: 
Informationsgesellschaft. Chancen, Innovationen und Her- 
ausforderungen, Bonn, Dezember 1995; S. 31 f. 
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Datensparsamkeit sowie der Ausweitung des 
Datenschutzes auf nicht in Dateien gesammelte 
Daten richtige Ansätze für den Schutz des infor- 
mationeilen Selbstbestimmungsrechts in Telekom- 
munikationsnetzen. Die Enquete-Konunission 
verkennt jedoch nicht, daß Teledienstedaten- 
schutzgesetz und Mediendienstestaatsvertrag ver- 
gleichsweise restriktive Regelungen enthalten. 
Das birgt einerseits die Gefahr von Wettbewerbs - 
nachteilen für in Deutschland tätige Unternehmen 
und führt daher möglicherweise zur Auslagerung 
von Datenverarbeitung in Staaten mit einem weni- 
ger hohen Datenschutzniveau. Damit wäre weder 
dem Datenschutz noch dem Interesse an wirt- 
schafthchem Wachstum in der Branche der Infor- 
mations- und Kommunikationstechnik gedient. 
Andererseits stellt sich die Frage, ob und inwie- 
weit in Deutschland betriebene Server den Anfor- 
derungen des Teledienstedatenschutzgesetzes 
und des Mediendienstestaatsvertrages genügen 
und wie gegebenenfalls Verbesserungen erzielt 
werden können. Die Enquete-Kommission fordert 
den Gesetzgeber daher auf, die Entwicklung auf- 
merksam zu beobachten und gegebenenfalls kor- 
rigierend einzugreifen. 

• Unabhängig davon bedarf es auf nationaler Ebene 
einer Angleichung der datenschutzrechtlichen 
Vorschriften im Recht der Medien- und Teledien- 
ste einerseits und dem Telekommunikationsrecht 
andererseits. Die derzeitige Rechtslage birgt er- 
hebliche Unsicherheiten, die nicht zuletzt auch auf 
der noch unklaren Abgrenzung zwischen den Te- 
ledienste und Mediendienste betreffenden Vor- 
schriften und dem Telekonununikationsgesetz be- 
ruhen.^’®) Wird in dieser Hinsicht keine Klarheit 
herbeigeführt, besteht die Gefahr, daß Anbieter 
wie Nutzer von Tele- und Mediendiensten durch 
die Existenz zweier unterschiedücher Regelungs- 
werke überfordert werden. 

• Was die EU- Datenschutzrichtlinie angeht, so be- 
grüßt die Enquete- Kommission, daß der Harmoni- 
sierungsprozeß innerhalb der Europäischen Union 
nunmehr auch das Datenschutzrecht erfaßt. Zu 
bedauern ist, daß die Datenschutzrichtünie eine 
Reihe von Generalklauseln enthält, die den Mit- 
gliedsstaaten relativ großen Raum für divergieren- 
de Regelungen lassen.^^^) Dies birgt in einem den 
freien Datenfluß ermöghchenden Gemeinschafts- 
gebiet die Gefahr von Wettbewerbs Verzerrungen 
und das Risiko, daß die rechtlichen Garantien des 
einen Mitghedsstaats aufgrund eines geringeren 
Schutzniveaus in einem anderen Mitghedsstaat 


3^^) Vgl. Garstka, H.: Rede zur Einbringung des Tätigkeitsbe- 
richts 1996 im Abgeordnetenhaus, 11. September 1997, 
abrufbar unter http://www.datenschutz-berlin. de/ueber/ 
aktuelle/red96.html. 

378) Vgl. Moritz, W.; Winkler, M.: Datenschutz und Online- 
Dienste, in: NJW-CoR 1997, S. 43—48; Moritz, W.: Tele- 
kommunikations- und Medienrecht im Wandel, FIFF- 
Kommunikation 2/97, S. 27 ff. 

379) Vgl. Lütkemeier, S.: EG-Datenschutzrichtlinie - Umset- 
zung in nationales Recht, DuD 1995, S. 597-603 (602); Si- 
mitis, S.: Die EU-Datenschutzrichtlinie - Stillstand oder 
Anreiz, NJW 1997, S. 281-288 (286). 


anderen unterlaufen werden.'^^°) Gleiches güt für 
die ISDN-Datenschutzrichtlinie, die zwar ver- 
gleichsweise detaülierte Regelungen etwa über 
die Rufnummernanzeige und deren Unterdrük- 
kung enthält, es andererseits aber den Mitglieds- 
staaten überläßt, zu bestimmen, ob und inwieweit 
die Richtlinie auch auf nichtöffentliche Telekom- 
munikationsdienste (sogenannte Corporate Net- 
works) anzuwenden ist.^®^) Zweifelhaft ist ferner, 
ob und inwieweit die Regelungen für den Export 
von Daten in Drittstaaten sich in der Praxis bewäh- 
ren werden. Eine wirksame Kontrolle der Beach- 
tung datenschutzrechthcher Bestimmungen, die 
etwa in Verträgen mit Unternehmen in Drittstaa- 
ten enthalten sein können, wird in vielen Fällen 
ebensowenig möglich sein^®^) wie die Überwa- 
chung von Datenexporten überhaupt. Die wei- 
tere Entwicklung sollte daher auch in dieser Hin- 
sicht aufmerksam beobachtet werden. 

• Die Enquete -Kommission empfiehlt, die Umset- 
zung der EU-Datenschutzrichtlinie zu einer erheb- 
lichen Verschlankung und Vereinfachung des all- 
gemeinen Datenschutzrechts, jedoch auch der 
Regelungen des bereichsspezifischen Daten- 
schutzrechts zu nutzen. Die Akzeptanz des Da- 
tenschutzrechts wird bei Nutzern wie bei den da- 
tenverarbeitenden Stellen davon abhängen, 
inwieweit es gehngt, einfache und klare Regelun- 
gen zu finden, die sich ohne größeren Aufwand 
Umsetzen lassen. Die Enquete-Kommission emp- 
fiehlt dem Gesetzgeber, den folgenden Punkten 
besondere Beachtung zu schenken: 

1. Vereinfachung des Datenschutzrechts: Im Da- 
tenschutzrecht verstellen außerordenthch kom- 
plizierte Regelungen den Blick auf das eigentli- 
che Gnmdanliegen des Datenschutzes, den 
Menschen und sein informationelles Selbstbe- 
stimmungsrecht zu schützen. Werden diese 
Regelungen in Zukunft auch auf private Daten- 
verarbeitung, also auch auf kleine und mittel- 
ständische Unternehmen Anwendung finden, 
müssen sie schon aus diesem Grund erhebüch 
vereinfacht und klarer formuliert werden, um 
den Regulierungsaufwand in Grenzen zu hal- 
ten. Ein Beispiel: In der derzeit geltenden 
Fassung des Bundesdatenschutzgesetzes wird 
zwischen der Erhebung, Verarbeitung und Nut- 
zung von personenbezogenen Daten unter- 
schieden. Diese Differenzierung bereitet in der 


330) Vgl. Schild, H.-H.: Zur Novellierung des BDSG. Ein Pro- 
blemanriß offener Fragen, in: DuD 1997, S. 720-723 (721). 

381) Vgl. Dix, A.: Der Entwurf der ISDN-Datenschutzrichtlinie, 
DuD 1997, S. 278-283 (279). 

382) Vgl. Lütkemeier, S.: EG-Datenschutzrichtlinie - Umset- 
zung in nationales Recht, DuD 1995, S. 597-603 (601) 

383) Vgl, Dix, A.: Fallstudie: Nordamerika und die Europäische 
Richtlinie, Vortrag auf der 18. Internationalen Daten- 
schutzkonferenz „Persönlichkeitsschutz über Grenzen 
hinweg", Ottawa, Kanada, 18.-20. September 1996, abruf- 
bar unter http://www.datenschutz-berlin.de/sonstige/kon- 
feren/ottawa/alex4.html. 

334) Vgl. Schild, H.-H.: Dreigestirn des BDSG: Erheben, Verar- 
beiten und Nutzen. Zur Problematik unterschiedlicher Be- 
griffe im Datenschutzrecht, in DuD 1997, S. 444-445. 

335) Bäumler, H.: Wie geht es weiter mit dem Datenschutz?, in: 
DuD 1997, S. 446-452 (446). 
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Praxis erhebhche Schwierigkeiten.^®®) Es bietet 
sich daher an, sie durch den von der EG -Daten- 
schutzrichtlinie verwendeten Begriff der Verar- 
beitung personenbezogener Daten zu ersetzen, 
wie dies etwa bereits im hessischen Landesda- 
tenschutzgesetz geschehen ist,®®^) 

2. Verschlankung des Datenschutzrechts: Selbst 
Fachleute klagen über eine kaum noch zu über- 
bhckende Normenflut auf dem Gebiet des Da- 
tenschutzrechts. Das allgemeine imd das be- 
reichsspezifische Datenschutzrecht bedarf 
daher einer Durchforstung und Überprüfung. 
So soll etwa die Hälfte der Regelungen im Bun- 
desdatenschutzgesetz bis heute ohne prakti- 
sche Relevanz gebheben sein oder an Bedeu- 
tung verloren haben.®®®) Solche Bestimmimgen 
sollten gestrichen und Überreguherung auf ein 
vernünftiges Maß zurückgeführt werden.®®®) 

3. Förderung der Selbstregulierung. Wenngleich 
Selbstreguherung kein Königsweg ist, kann sie 
gesetzhchen Detailregelungen im Hinbhck auf 
ihre Akzeptanz, Flexibüität und Wirtschaftüch- 


3®6) Ygi Schild, H. H.: Dreigestim des BDSG: Erheben, Verar- 
beiten und Nutzen. Zur Problematik unterschiedlicher Be- 
griffe ün Datenschutzrecht, in: DuD 1997, S. 444-445. 

3®7) Vgl. EntschUeßung der 54. Konferenz der Datenschutzbe- 
auftragten des Bundes und der Länder; Schild ebd., S. 444. 

®®®) Vgl. Weichert, T: Anforderungen an das Datenschutzrecht 
für das Jahr 2000, in: DuD 1997, S. 712-719. 

3®9) Ygi Weichert, ebd. 

39oj Ygl. Kuitenbrower, R: Self-Regulation: Some Dutch Expe- 
riences, in: U. S. Department of Commerce, National Tele- 
communications and Information Administration: Privacy 
and Seif Regulation in the Information Age, Washington D. 
C. Juni 1997, S. 109-117 (115); Swire, P. P: Markets, Self- 
Regulation and Government Enforcement in the Protection 
of Personal Information, in: U. S. Department of Commer- 
ce, National Telecommunications and Information Adnüni- 
stration: Privacy and Seif Regulation in the Information 
Age, Washington D. C., Juni 1997, S. 3-19. 


keit überlegen seüi.®®®) Die Enquete-Kommissi- 
on empfiehlt daher, die mit der EU-Daten- 
schutzrichtlinie aufgesteUte Verpflichtung, 
Selbstreguherimg zu ermögüchen, als Chance 
zu begreifen, dieses Instrument auch in 
Deutschland einzusetzen und sich bei der Um- 
setzung der Richtlinie an den Erfahrungen von 
mit Selbstreguherung bereits vertrauten Staaten 
zu orientieren. 

4. Datenschutzaudit: Eine wirksame Selbstregu- 
herung setzt aherdings voraus, daß der Nutzer 
die Möghchkeit hat, den Umgang von Unter- 
nehmen mit seinen personenbezogenen Daten 
auch zu überprüfen oder überprüfen zu 
lassen.®®^) In diesem Zusanunenhang hält die 
Enquete-Kommission die im Mediendienste - 
staatsvertrag vorgesehene Möghchkeit eines 
Datenschutzaudits für einen guten Weg, einen 
Anreiz für die Hersteher auf dem Gebiet der In- 
formations- und Konununikationstechnik zu 
schaffen, ihre Produkte einer Kontrohe von Da- 
tenschutz- und Datensicherheitsfunktionen zu 
unterwerfen. Zugleich würde ein Datenschutz- 
audit dem Nutzer die Überprüfung des Um- 
gangs eines Unternehmens mit personenbe- 
zogenen Daten ermöghchen. Die Enquete- 
Kommission fordert den Gesetzgeber daher 
dazu auf, die Praxis in den Bundesländern zu 
beobachten und gegebenenfahs ein Daten- 
schutzaudit auch im Bundesrecht vorzusehen. 
Das entspricht der Empfehlung des Sachver- 
ständigenrates „Schlanker Staat"; dieser emp- 
fiehlt, die im Umweltbereich bereits erprobte 
Auditierung auch in anderen Bereichen — u.a. 
den Datenschutz — einzusetzen.®®^) 


39^ Vgl. Swire, ebd., S. 15. 

392) Sachverständigenrat „Schlanker Staat": Abschlußbericht, 
Bonn 1997, S. 92. 
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7. Internationales Datenschutzrecht 


7.1 Internationale Abkommen und Aktivitäten 

Bislang stehen sich auf internationaler Ebene sehr 
unterschiedliche einzelstaatiiche Datenschutzsy- 
steme und — niveaus gegenüber; sie reichen von 
Staaten mit einem relativ starken und elaborierten 
Regelungsgefüge zum Schutz der Privatsphäre bis 
hin zu Rechts Systemen, die den Datenschutz nur 
marginal oder überhaupt nicht garantieren.^^^) Inter- 
national ist es bisher vor allem im Rahmen des Euro- 
parats, der Vereinten Nationen und der Organisation 
für wirtschaftliche Zusammenarbeit gelungen, Min- 
deststandards festzuschreiben: 

• Europarat: Das Europarats-Übereinkommen zum 
Schutz des Menschen bei der automatischen 
Verarbeitung personenbezogener Daten vom 
28. Januar 1981 stellt unter anderem ein daten- 
schutzrechtliches Zweckbindungsgebot auf und 
verlangt Sicherungsmaßnahmen gegen unbefug- 
ten Zugang zu Datenbeständen. Ergänzt wurde 
das Übereinkommen um mehrere Empfehlungen 
des Ministerkomitees u.a. über den Schutz von 
personenbezogenen Daten, die zu Zwecken des 
Direktmarketing genutzt werden^^"*), den Schutz 
von Sozialdaten^'^^) und den Schutz von personen- 
bezogenen Daten, die im Zahlungsverkehr ver- 
wendet werde und den Datenschutz auf dem 
Gebiet der Telefondienstleistungen.^^^) 

• Vereinte Nationen: 1990 wurden von der General- 
versammlung die Richtlinien betreffend personen- 
bezogene Daten in automatisierten Dateien 
beschlossen. Diese Richtlinien legen für die Daten- 
erhebung und -Verarbeitung in automatisierten 
Dateien die Grundsätze der Richtigkeit und der 
Zweckbestimmung und -gebundenheit fest und 
geben dem Betroffenen ein Informationsrecht. 
Zugleich räumen sie den Staaten jedoch weite 
Ausnahmebefugnisse ein und überlassen es der 
Initiative der Einzelstaaten, überhaupt daten- 
schutzrechtliche Vorschriften zu erlassen. 

• OECD: 1980 hat die Organisation für wirtschaftii- 
che Zusammenarbeit und Entwicklung (OECD) 
„Leitlinien für den Schutz des Persönhchkeitsbe- 
reichs und den grenzüberschreitenden Verkehr 


^^3) Vgl. die von „Privacy International" unter http://www.pri- 
vacy.org/pi/ zum Abruf bereitgestellten Informationen. 
Recommendation No. R (85) 20 of the Committee of Mini- 
sters to Member States on the Protection of Personal Data 
Used for the Purposes of Direct Marketing. 

^^5) Recommendation No. R (86) 1 of the Committee of Mini- 
sters to Member States on the Protection of Personal Data 
Used for Social Security Purposes. 

396) Ygi Recommendation No. R (87) 15 of the Committee of 
Ministers to Member States on the Protection of Personal 
Data Used for Payment and Other Related Operations. 

'^^’) Recommendation No. R (95) 4 of the Committee of Mini- 
sters to Member States on the Protection of Personal Data 
in the Area of Telecommunication Services, with Particular 
Reference to Telephone Services. 


personenbezogener Daten" verabschiedet.^^®) Sie 
enthalten an die Mitgüedsstaaten gerichtete Emp- 
fehlungen, denen zufolge unter anderem die 
Grundsätze von Zweckbindung, Transparenz und 
der Beteiligung des Betroffenen bei der Datenver- 
arbeitung zu beachten sind. Insgesamt können die 
Leitlinien als Ausdruck eines internationalen Kon- 
senses über Datenschutzprinzipien zu Beginn der 
Computerrevolution angesehen werden. ®^^) 1985 
wurden sie ergänzt um eine Erklärung über den 
grenzüberschreitenden Datenverkehr."*®^) 

1992 verabschiedete die OECD Leitünien für die 
Sicherheit von Informationssystemen"*®^), die eben- 
falls unter anderem dem Schutz der Vertraulich- 
keit und der Privatsphäre dienen sollen. 1996 ver- 
öffentlichte die OECD einen Expertenbericht über 
die Sicherheit von Informationssystemen und Da- 
tenschutz, in dem sie weiteren Handlungsbedarf 
konstatiert."*®^) 


7.2 Bewertung und Empfehlung der Enquete- 
Kommission 

Internationale Regelungen zum Datenschutz, die 
möghchst alle datenverarbeitenden Stellen den glei- 
chen rechtiichen Bedingungen unterwerfen, sind ge- 
genüber nationalen und supranationalen Regelun- 
gen Vorzugs würdig. Denn aufgrund der Globahtät 
der Datennetze wird ein nationales Datenschutzrecht 
die Privatsphäre in Zukunft in vielen Fällen immer 
weniger schützen können. Die Enquete-Kommission 
empfiehlt daher, entsprechende Verhandlungen in 
internationalen Organisationen zu initiieren und vor- 
anzutreiben. Sie ist sich allerdings der Tatsache be- 
wußt, daß der Prozeß der Intemationalisierung des 
Datenschutzes aufgrund des unterschiedhchen 
Schutzniveaus und der unterschiedhchen Regelungs- 
ansätze in vielen Staaten eine geraume Zeit in An- 
spruch nehmen wird und es daher notwendig ist, 
Zwischenlösungen zu finden. 


^^®) Guidelines Governing the Protection of Privacy and Trans- 
border Flow of Personal Data, abrufbar unter http:// 
www.oecd.org/dsti/iccp/legal/priv-en.html 
3^^) Vgl. Information Policy Committee der National Informa- 
tion Task Force: Options for Promoting Privacy on the Na- 
tional Information Infrastructure, Draft for Pubhc 
Comment, Executive Summary, April 1997, unter I.l. 
Declaration on Transborder Data Flow, abrufbar unter 
http: //WWW. oecd . org/dsti/iccp/legal/d-flow-e . html . 
Guidelines for the Security of Information Systems, abruf- 
bar unter http://www.oecd.org/dsti/iccp/legal/secur- 
en.html. 

^^2) Report of the Ad Hoc Meeting of Experts on Information 
Infrastructures: Issues Related to Security of Information 
Systems and Protection of Personal Data and Privacy (OC- 
DE/GD (96)74). 
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8. Außerrechtliche Lösungsansätze 


Darüber hinaus sollten nach Auffassung der En- 
quete-Kommission weitere Maßnahmen in Erwä- 
gung gezogen werden, um den Datenschutz in der 
Informationsgesellschaft wirksam zu gewährleisten: 


• Erhöhung des Risikobewußtseins der Nutzer 

Es ist oben bereits ausgeführt worden, daß die Furcht 
vor den Gefahren der neuen Informations- und Kom- 
munikationstechniken in weiten Teilen der Bevölke- 
rung ausgeprägt ist.^^^) Jedenfalls bei denjenigen, 
die die neuen Techniken noch nicht nutzen, sind die 
Ängste jedoch eher allgemein und diffus, also nicht 
durch bestimmte und identifizierbare Risiken ausge- 
löst.'“’'*) Nur das Bewußtsein um bestimmte Risiken 
versetzt die Nutzer jedoch in die Lage, sich wirksam 
gegen sie zu schützen. Aufgrund dessen ist die Ent- 
wicklung eines Bewußtseins, das den Risiken offener 
Telekommunikationsnetze gerecht wird, von großer 
Bedeutung für den Datenschutz.'*^^) Notwendig ist 
die Aufklärung der Nutzer über die spezifischen Ge- 
fahren für das informationelle Selbstbestimmungs- 
recht in Netzen. Dies kann durch staathche Aufklä- 
rungskampagnen, aber auch dadurch geschehen, 
daß die Anbieter von Diensten in den neuen Medien 
zur Aufklärung verpflichtet werden. 


• Förderung des Selbstschutzes der Nutzer 

Zu der Aufklärung über die Gefahren offener Daten- 
netze muß die Information über die Möglichkeiten 
des Selbstschutzes kommen. Der Nutzer muß wissen, 
wie er sich gegen Überwachung und Profilbildung 
zur Wehr setzen, wo er entsprechende Software be- 
kommen und wie er sie verwenden kann. Auch dies 
kann durch eine Informationskampagne vermittelt 
werden, die zudem noch die marktwirtschaftliche 
Entwicklung auf dem Gebiet des Angebots von Si- 
cherheitsprodukten für die Kommunikation in Daten- 
netzen unterstützen könnte. Hilfreich wäre es auch, 
wenn die öffentliche Verwaltung die Möglichkeiten 
dieser Produkte in ihrem eigenen Bereich nutzen 
und aufzeigen würde. Denkbar ist auch, Möghchkei- 
ten des Selbstschutzes bei den Anbietern von Dien- 
sten in Telekommunikationsnetzen zwingend vorzu- 
sehen. 


403) Vgl. oben S. 2. 

404) Ygl. INRA (Europe - E. C. O,: Information Technology and 
the Protection of Personal Data - A Qualitative Study - 
For the European Commission, DG XV; Internal Market 
and Financial Services, Brüssel 30, Juli 1997. 

405) Ygl Merold, R. N.: The Necessary Elements of Self-Regu- 
latory Privacy Regimes and the Role of Consumer Educati- 
on in a Self-Regulatory Privacy Regime, in: U.S, 
Department of Commerce, National Telecommunications 
and Information Administration: Privacy and Seif Regulati- 
on in the Information Age, Washington D.C. Juni 1997, 
S. 141-145, 


• Beibehaltung der freien Verwendung krypto- 
grafischer Verfahren 

Aufgrund der Notwendigkeit des Selbstschutzes von 
Bürgern und Unternehmen sollte nach dem derzeiti- 
gen Erkenntnisstand keine Einschränkung der Ver- 
wendung kryptografischer Verfahren in Betracht ge- 
zogen werden. Die mit einer solchen Einschränkung 
möghcherweise verbundenen Vorteile wären so ge- 
ring, daß sie die mit ihr verbundenen Nachteile für 
den Datenschutz nicht aufwiegen könnten. Denn 
zum einen bestehen viele Möglichkeiten, ein Verbot 
der freien Verwendung kryptografischer Verfahren 
zu umgehen — etwa durch mehrfache Verschlüsse- 
lung oder steganografische Verfahren. Und zum an- 
deren ließe sich ein solches Verbot kaum wirksam 
überwachen. 


• Förderung der anonymen Nutzung der neuen 
Dienste 

Um die Gebote der Datensparsamkeit und der Daten- 
vermeidung zu erfüllen, sollte die anonyme und 
pseudonyme Nutzung der neuen Dienste gefördert 
werden. Dies ist nach dem Bericht des Bundesbeauf- 
tragten für den Datenschutz der wirksamste Weg, um 
Mißbräuchen mit personenbezogenen Daten vor- 
zubeugen, die in den Datennetzen anfaUen.'*®^) 
Einschränkungen der Möglichkeiten zur anonymen 
Nutzung aufgrund von Erwägungen der Kriminaü- 
tätsbe kämpf ung sind allenfalls in den Fällen sinnvoll, 
in denen der Nutzer selbst zum Informationsanbieter 
wird, etwa bei Newsgruppen. In diesem Fall besteht 
jedoch die Möglichkeit, die Provider und etwaige 
Anbieter von Anonymisierungsdiensten zur Aufdek- 
kung von Identitäten heranzuziehen. 


• Erhöhung der Sicherheit von Produkten der In- 
formations- und Kommunikationstechnik 

Einhergehen muß die Aufklärung über Risiken und 
Möglichkeiten der Kommunikation in Netzen mit 
Maßnahmen, die das Vertrauen in die Sicherheit von 
Produkten der Informations- und Kommunikations- 
technik steigern. Berichte über die Unzuverlässigkeit 
etwa von sogenannten „Browsern" — Computerpro- 
grammen, die das Aufrufen von Seiten im Internet er- 
möghchen — und anderen Anwendungen verunsi- 
chern viele Nutzer und können davon abschrecken, 
von den neuen Medien Gebrauch zu machen. Ver- 
trauensbildende Maßnahmen können helfen, das zu 
verhindern. Geprüft werden sollte insbesondere, wie 
eine freiwilhge Prüfung und Zertifizierung der 
Datenschutzfunktionen von Produkten der Informati- 
ons- und Kommunikationstechnik durch unabhängi- 
ge Stellen auf einer breiten Basis durchgesetzt wer- 


Vgl. BT-Drs. 13/7500 unter 8.3.1. 
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den können/®^) Das hätte neben dem unmittelbaren 
Effekt der technischen Sicherheitskontrolle auch die 
Wirkung, daß Datenschutzfunktionen zunehmend 
als ein Qualitätsmerkmal wahrgenommen wür- 
den. Dies gilt um so mehr, als auch große Unter- 
nehmen der Informations- und Kommunikationstech- 
nik inzwischen die Bedeutung des Datenschutzes 
erkannt haben und beginnen, mit dieser Bedeutung 
entsprechenden Eigenschaften ihrer Produkte zu 
werben.''®^) 


• Unterstützung von Standardisierungsbemü- 
hungen 

Auf internationaler Ebene erfolgversprechend er- 
scheinen in diesem Zusammenhang die Bemühun- 
gen um technische Datenschutzstandards:"*”^) Die In- 
ternationalen Standardisierungs Organisation (ISO) 
untersucht derzeit, ob und inwieweit ein Bedarf zur 
Entwicklung eines internationalen Datenschutzstan- 
dards besteht.'*^’) Der Schlußbericht des damit befaß- 
ten Gremiums soll 1998 erscheinen. Um internatio- 
nale Standards unter anderem im Hinblick auf 
Datenschutz- und Datensicherheitsfunktionen bemü- 
hen sich daneben noch etwa die Internationale Tele- 


kommunikations-Union (ITU) und die Internationale 
Elektrotechnische Kommission (lEC)"*^^). Parallel da- 
zu, jedoch auch in Zusammenarbeit mit den Nor- 
mungsorganisationen sind die Europäische Union, 
die USA und Kanada dabei, gemeinsame Kriterien 
für die Bewertung der Sicherheit von Informationssy- 
stemen zu schaffen, die möglicherweise auch welt- 
weit Standards setzen soll.^^^) 

Die Enquete-Kommission empfiehlt, die Bemühun- 
gen auf nationaler, europäischer und internationaler 
Ebene, technische Standards zu entwickeln, die ei- 
nen angemessenen Schutz der Privatsphäre gewähr- 
leisten können, zu unterstützen und voranzutreiben, 
Hinzuweisen ist jedoch auf die Gefahr, daß techni- 
sche Standards auf einem so innovativen Gebiet der 
neuen Informations- und Kommunikationstechniken 
schnell veralten können. Das zwingt möglicherweise 
zu kontinuierlichen und gerade auf internationaler 
Ebene langwierigen Verhandlungen über Anpassun- 
gen der Standards an die technische Entwicklung. 
Etwa in Kanada unternommene Versuche, Daten- 
schutz durch eine Verbindung rechtlicher Vorgaben 
und technischer Standards zu schaffen, sollten auf- 
merksam beobachtet werden. 


9. Abschließende Empfehlungen zum Berichtsteil Datenschutz 


1, Die Enquete-Kommission ist der Auffassung, 
daß mit Teledienstedatenschutzgesetz und den 
datenschutzrechtlichen Bestimmungen im Me- 
diendienstestaatsvertrag ein Schritt in Richtung 
eines Datenschutzrechts getan worden ist, das 
den Anforderungen der Informationsgesell- 
schaft gerecht werden kann. Sie empfiehlt dem 
Gesetzgeber jedoch, aufmerksam zu beobach- 
ten, ob sich die Regelungen im internationalen 
Vergleich als sachgerecht, den Bürgerrechten 
dienlich, wettbewerbsfördernd oder als zu re- 
striktiv erweisen. Gleichzeitig sollte überprüft 
werden, wie sich Abgrenzungsprobleme zwi- 


Vgl. Büllesbach, A.: Datenschutz bei Informations- und 
Kommunikationsdiensten, Gutachten im Auftrag der 
Friedrich-Ebert-Stiftung, Bonn 1998, S. 42, 

408J Vgl. Sieber, R: Datenschutz als Qualitätsmerkmal, in DuD 
1996, S. 661-663. 

4U9) Vgl. die Informationen über die „Internet Privacy Initiati- 
ve" der Firmen Firefly Network, Microsoft und Netscape 
unter http://www.microsoft.com/cio/articles/privacymitia- 
tive.html sowie die unter http://www.truste.org abrufbaren 
Informationen. 

Vgl. dazu: Bennett, C. J.: The Canadian Standards Asso- 
ciation Model Code for the Protection of Personal Data: 
Reaching Consensus on Principles and Developing En- 
forcement Mechanisms, in: U.S. Department of Commerce, 
National Telecommunications and Information Administra- 
tion: Privacy and Seif Regulation in the Information Age, 
Washington D.C. Juni 1997, S. 157-165 (162). 

Einzelheiten sind unter http://www.iso.ch abrufbar. 


sehen den beiden Regelungswerken und zum 
Telekommunikationsgesetz auswirken . 

2. Die Gesetzgeber in Bund und Ländern haben in 
§ 3 Abs. 4 Teledienstedatenschutzgesetz und 
§ 12 Abs. 5 Mediendienstestaatsvertrag einen 
ersten und richtungsweisenden Ansatz formu- 
liert, das Datenschutzrecht um technikrecht- 
liche Elemente der datenminimierenden Gestal- 
tung und Auswahl von Einrichtungen der 
Informations- und Kommunikationstechnik zu 
ergänzen. Diese Steuerungselemente sind um 
die Anforderungen zu ergänzen, die im Zusam- 
menhang mit organisatorischen, technischen 
und rechtlichen Vorkehrungen zur Erhöhung 
der Datensicherheit (IT-Sicherheit) in der Infor- 
mations- und Kommunikationstechnik entwik- 
kelt worden sind. 

3. Prinzipien des Datenschutzes sollten nach Mög- 
lichkeit integraler Bestandteil von Dienstlei- 
stungen und Produkten auf dem Gebiet der 
Informations- und Kommunikationstechnik wer- 
den. Entsprechende Forschungs- und Entwick- 
lungsarbeiten sollten verstärkt gefördert und 


^^2) lEC und ITU veranstalteten im September 1997 unter Be- 
teiligung der EU eine Global Standards Conference in 
Brüssel. 

Vgl. OECD Report of the Ad Hoc Meeting of Experts on In- 
formation Infrastructures, S. 52 f. 
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unterstützt werden. Dies gilt auch für die Bemü- 
hungen um eine internationale Standardisie- 
rung von technischen Datenschutzfunktionen. 
Die öffentliche Hand soll die Beteiligung der 
von ihr beauftragten Stellen an entsprechenden 
Verhandlungen im Rahmen ihrer Möghchkeiten 
unterstützen. 

4. Die Enquete -Kommission hält die Umsetzung 
der EU-Datenschutzrichthnie für eine Chance, 
die zu einer umfassenden Novellierung des 
Bundesdatenschutzgesetzes und anderer daten- 
schutzrechtücher Regelungswerke genutzt wer- 
den sollte. Angesichts der Unübersichtlichkeit 
und Komphziertheit des Datenschutzrechts 
sollte im Interesse von datenverarbeitenden 
Stellen und Nutzern eine erhebliche Vereinfa- 
chung und Verschlankung des Datenschutz- 
rechts im Vordergrund stehen. Dabei sollte vor 
dem Hintergrund der internationalen Entwick- 
lung auch die Kompetenzverteilung zwischen 
Bund und Ländern einer kritischen Überprü- 
fung unterzogen werden. 

5. Das Datenschutzrecht insgesamt sollte — wie 
bereits im Teledienstedatenschutzgesetz ge- 
schehen — auf die Unterscheidung zwischen 
Datenverarbeitung durch öffenthche und priva- 
te Stellen verzichten. Es sollte ferner, wie von 
der EU-Datenschutzrichtlinie vorgesehen, ein 
allgemeines Recht des Betroffenen zum Wider- 
spruch gegen die Verarbeitung von personen- 
bezogenen Daten geschaffen werden. 

6. Erforderüch ist eine Überarbeitung der Techni- 
schen Maßnahmen nach der Anlage zu § 9 
BDSG, die zehn Regeln zum technischen und 
organisatorischen Schutz personenbezogener 
Daten aufstellt. In einem ersten Schritt ist dieser 
Katalog dahingehend zu überprüfen, ob er den 
Anforderungen moderner vernetzter Systeme 
noch genügt. In einem zweiten Schritt ist seine 
Kompatibihtät mit international anerkannten Si- 
cherheitsmaßnahmen zu überprüfen. Gegebe- 
nenfalls ist der Maßnahmenkatalog nach der 
Anlage zu § 9 BDSG anzupassen, um seine 
praktische Anwendung durchzusetzen und in- 
ternationale Akzeptanz zu erreichen. Schließ- 
lich sind Modelle exemplarischer Sicherheitsan- 
forderungen zu entwickeln, um ihre praktische 
Durchsetzung zu erleichtern. 

7. Die in der EU-Datenschutzrichthnie enthaltene 
Verpfhchtung, im nationalen Datenschutzrecht 
Möghchkeiten der Selbstreguherung vorzuse- 
hen, sollte als Chance begriffen werden, dieses 
Instrument für den Schutz des Rechts auf infor- 
mationeUe Selbstbestimmung fruchtbar zu ma- 
chen. Entsprechende Regelungen sollten sich 
an den Erfahrungen von Staaten orientieren, 
die bereits Erfahrungen mit Selbstregulierung 
im Bereich des Datenschutzes gesammelt ha- 
ben. 

8. Die Vereinfachung und Verschlankung des Da- 
tenschutzrechts soUte nicht zur Einschränkung 
oder Abschwächung bewährter Verfahren des 
Datenschutzes führen. Eine Differenzierung 


zwischen Bereichen, in denen solche Verfahren 
exisitieren und Bereichen, in denen neue Ver- 
fahren eingesetzt werden sollen, ist daher not- 
wendig. Die Kommission empfiehlt, dies bei der 
Novelüerung des Bundesdatenschutzgesetzes 
zu berücksichtigen. 

9. Bei der Schaffung neuer datenschutzrechtlicher 
Regelungen ist die Dynamik des Veränderungs- 
prozesses der Informations- und Kommunikati- 
onstechnik zu berücksichtigen. Diese Dynamik 
schafft einen erheblichen Druck zur Anpassung 
der Datenschutzgesetze. Verdeutücht wird dies 
dadurch, daß etwa Videodateien und andere im 
Netz anzutreffende Formen der Datenhaltung 
nicht den Datenschutzgesetzen unterfallen. 
Regelungen des Datenschutzes sollten daher 
permanent evaluiert werden. Mit den Entschlie- 
ßungsanträgen zum Informations- und Kommu- 
nikationsdienstegesetz wurde in bezug auf die- 
ses Gesetz ein entsprechender Auftrag an die 
Bundesregierung erteüt. Ebenso sollte auch bei 
der anstehenden Novellierung des Bundesda- 
tenschutzgesetzes vorgegangen werden. 

10. Die Enquete-Komnüssion empfiehlt im Ein- 
klang mit den Empfehlungen des Sachverstän- 
digenrates „Schlanker Staat", die Möglichkeit 
einer Auditierung auch im Datenschutzrecht 
vorzusehen. Abgesehen von der mit einer Audi- 
tierung verbundenen Entlastung des Staates, 
würde sie die Ergebnisse der Selbstregulierung 
transparent machen können. Zugleich könnte 
sie die Wahrnehmung von Datenschutzfunktio- 
nen als ein Quahtätsmerkmal stärken und damit 
deutlich machen, daß Datenschutz nicht nur als 
Kostenfaktor für Unternehmen anzusehen ist, 
sondern längerfristig einen entscheidenden 
Wettbewerbs- und Standortvorteil darstellen 
kann. 

11. Um zu verhindern, daß sich an der Sammlung 
und Verwendung von personenbezogenen Da- 
ten interessierte Unternehmen in Staaten ansie- 
deln, in denen kein oder nur ein schwacher Da- 
tenschutz besteht, sind möglichst globale 
Datenschutzregelungen erforderlich. Die En- 
quete-Kommission empfiehlt, entsprechende 
Verhandlungen zu initiieren bzw. zu unterstüt- 
zen. 

12. Die Enquete-Kommission empfiehlt, die Mög- 
lichkeiten des Selbstschutzes für den einzelnen 
Nutzer zu fördern. Dazu bedarf es insbesondere 
der Förderung des Bewußtseins um die Mög- 
lichkeiten des Selbstdatenschutzes und des Sy- 
stemdatenschutzes. Dies kann zum einen durch 
Maßnahmen zur Aufklärung über die Chancen 
und Risiken der neuen Informations- und Kom- 
munikationstechniken geschehen, zum anderen 
aber auch dadurch, daß die öffentliche Verwal- 
tung selbst entsprechende Techniken einsetzt. 
Ziel sollte es sein, den Datenschutz zu einem 
Thema der gesellschaftlichen Debatte zu ma- 
chen. 

13. Die Möglichkeiten der Nutzer zum Selbstschutz 
durch kryptografische Verfahren sollten nach 
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dem derzeitigen Erkenntnisstand rechtiich nicht 
eingeschränkt werden. Eine Einschränkung der 
freien Verwendung solcher Verfahren kann bei 
einer Abwägung von Nutzen und Schaden nach 
diesem Erkenntnisstand nicht gerechtfertigt 
werden. Denn während sie rechts treue Unter- 
nehmen und Bürger bei ihrem Bemühungen, 
vertrauhch zu kommunizieren, erhebüch behin- 
dern würde, dürfte der Nutzen aufgrund der 
Umgehungsmöglichkeiten für die staatiiche Si- 
cherheit gering sein. Verschlüsselungspro- 
gramme, die eine Entschlüsselung verschlüssel- 
ter Inhalte durch Dritte ermöglichen, sollten als 
solche gekennzeichnet werden müssen. 

14. Um die Gebote der Datensparsamkeit und der 
Datenvermeidung zu erfüllen, sollte die ano* 
nyme und pseudonyme Nutzung der neuen 
Dienste gefördert werden. Dies ist nach dem 
Bericht des Bundesbeauftragten für den Daten- 
schutz der wirksamste Weg, um Mißbräuchen 
mit personenbezogenen Daten vorzubeugen, 
die in den Datennetzen anfallen. 


15. Der Schutz des Femmeldegeheimnisses als 
Grxmdvoraussetzung des Schutzes in Netzen ist 
auszubauen. Dabei ist insbesondere dem Um- 
stand Rechnung zu tragen, daß Eingriffe in das 
Femmeldegeheimnis nicht nur durch Anbieter 
von Telekommunikationsdienstleistungen und 
andere Dienstleistungsuntemehmen mögüch 
sind, sondern auch durch Dritte. 


16. Geprüft werden sollte, wie eine freiwilhge Prü- 
fimg der Datenschutzfunktionen von Produkten 
der Informations- und Kommunikationstechnik 
durch unabhängige Stellen auf breiter Basis 
durchgesetzt werden kann. Eine solche Zertifi- 
zierung, mit der die Unternehmen werben 
könnten, hätte nicht nur die unmittelbare Folge, 
daß aus Perspektive des Datenschutzes unbe- 
denkliche Produkte auf den Markt kommen, 
sondern könnte ebenfalls das Bewußtsein um 
die Bedeutung des Datenschutzes in der Infor- 
mationsgesellschaft erhöhen. 
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D. Dritter Berichtsteil: Strafrecht 

(Verabschiedet am 23. März 1998) 


1 . Bedeutung des Strafrechts in Netzen 

Schattenseite des mit großen Chancen verbundenen 
Aufkommens der neuen Informations- und Kommu- 
nikationstechniken ist, daß sie auch von Kriminellen 
genutzt werden: Computersysteme und ihre Vernet- 
zung haben die Möglichkeit zur Begehung neuarti- 
ger Straftaten geschaffen; sie ermöglichen es zudem, 
bereits bekannte Straftaten auf neue Weise zu bege- 
hen.'^^'^) 

Den polizeilichen Kriminalstatistiken zufolge nimmt 
die Computerkriminalität in Deutschland rapide 
zu.^^^) Danach stieg allein von 1994 auf 1995 die An- 
zahl der unter diesem Begriff zusammengefaßten 
Straftaten um 32,9 Prozent. Das Bundesinnenmini- 
sterium geht in einer 1996 veröffentlichten Schrift 
von einem Zuwachs von mehr als 50 Prozent aus;^^^) 
auch für die Folgejahre wird ein kontinuierlicher An- 
stieg der Dehktszahlen prognostiziert. 

Gestiegen ist zum einen die Anzahl der Delikte, bei 
denen informationstechnische Anlagen Gegenstand 
kriminellen Handelns sind — etwa der Computerbe- 
trug oder die Manipulation von Datenbeständen; ge- 
stiegen ist jedoch auch die Menge der Straftaten, bei 
denen Computer als Mittel der Tatbegehung die- 
nen.^ Als Folge der Vernetzung informationstechni- 
scher Anlagen — etwa durch das Internet — und des 
zunehmenden Einsatzes von Computern als Mittel 
der klassischen Telefonie hat dabei auch die Krimina- 
lität in Telekommunikationsnetzen zugenommen. 

Zugleich wird der Schutz vor Straftaten im Zusam- 
menhang mit den neuen Informations- und Kommu- 
nikationstechniken immer wichtiger. Denn die Ge- 


Vgl. United Nations Manual on the prevention and control 
of computer-related crime, abrufbar unter http://www.if- 
s.univie.ac.at/~pr2gql/rev4344.html, Ziffer 22. 

Vgl. Dannecker, G.: Neuere Entwicklungen im Bereich 
der Computerkriminalität: Aktuelle Erscheinungsformen 
und Anforderungen an eine effektive Bekämpfung, in: Be- 
triebsberater 1996, S. 1285-1294 (1286); Computerzeitung 
vom 18. August 1997. 

Vgl. Bundeskriminalamt (Hrsg.): Polizeiliche Kriminalstati- 
stik Bundesrepublik Deutschland, Berichtsjahr 1995, Wies- 
baden 1995, S. 251 f. 

Vgl. Kanther, M.: Sicherheit für die Bürger auf dem Weg in 
die Informationsgesellschaft, in: Bundesministerium des 
Innern: Informationsgesellschaft und innere Sicherheit, 
Bonn, Juni 1996, S. 13-35 (17). 

'’^®) Die statistische Situation wird im allgemeinen als unsicher 
bezeichnet, dennoch wird von einer Steigerung ausgegan- 
gen, vgl. dazu näher unten 4.4. sowie Council of Europe: 
Computer-Related Crime. Recommendation No. R (89) 9 
on computer-related crime and final report of the European 
Committee on Crime Problems, Strasbourg 1990, S. 17. 

^^^) Vgl. Bundeskriminalamt (Hrsg.): Polizeiliche Kriminalstati- 
stik Bundesrepublik Deutschland, Berichtsjahr 1995, Wies- 
baden 1995, S. 251 f. 

^20) Zum Begriff der Computerkriminalität bzw. der Telekom- 
munikationskriminalität siehe unten unter 4.3. 


Seilschaft hat sich zunehmend in die Abhängigkeit 
von Computersystemen begeben.^^^) Nahezu jeder 
Lebensbereich ist von den neuen Informations- und 
Kommunikationstechniken durchdrungen: Der 

Bahn- und Luftverkehr und viele weitere Bereiche 
der Wirtschaft ebenso wie die medizinische Versor- 
gung und militärische Einrichtungen. Angriffe auf 
Computersysteme können daher dramatische Aus- 
wirkungen haben — man denke an die Sabotage et- 
wa der Steuerungssysteme von Kernkraftwerken 
oder müitärischer Informationssysteme.^^^) Hinzu 
kommt, daß Information selbst immer mehr zu einem 
wichtigen Wirtschaftsgut wird und ein entsprechend 
hohes Gefährdungspotential aufweist: Die Schäden, 
die allein durch Softwarepiraterie entstehen, werden 
für 1996 weltweit auf ca. 18 Milliarden Mark ge- 
schätzt, wobei in Deutschland eine Schadenssumme 
von rund 800 Milhonen Mark entstanden sei.^^^) 
Überdies ist die Nutzung neuer Informations- und 
Kommunikationstechniken für Straftäter ein Mittel, 
das die Strafverfolgungsbehörden vor häufig nur 
schwer lösbare Schwierigkeiten stellt: Während die 
Täter sich in den weltweiten Datennetzen mit einer 
zuvor unbekannten Mobilität bewegen können, sind 
die Behörden nach wie vor in hohem Maße auf die 
Grenzen ihres Nationalstaates beschränkt und ihre 
Bemühungen daher häufig erfolglos. 

Den durch diese Umstände bedingten Bedrohungen 
müssen wirksame Abwehrmechanismen gegenüber- 
gestellt werden, um die Sicherheit in der Informati- 
onsgesellschaft zu gewährleisten. Was dazu gesche- 
hen muß, ist Gegenstand der folgenden Darstellung. 
Sie gibt zunächst einen knappen Überblick über den 
verfassungsrechtlichen Rahmen des Strafrechts in- 
nerhalb des Staatswesens der Bundesrepubhk 
Deutschland (4.2.) und beschreibt den Begriff (4.3.), 


'^21) Vgl. Riklin, F.: Information Highway und Strafrecht, in: 
Hilty, R. M. (Hrsg.): Information Highway. Beiträge zu 
rechtlichen und tatsächlichen Fragen, Bern, München 
1996, S. 559-595 (563f.). 

^22) Vgl. Cohen, F. B.: Protection and Security on the Informa- 
tion Superhighway; New York u. a. 1995, S. 1-4. 

423j Ygl. Sieber, U.: Mißbrauch der Informationstechnik und 
Informationsstrafrecht, Entwicklungstendenzen in der in- 
ternationalen Informations- und Risikogesellschaft, in 
Tauss, J.; Kollbeck, J.; Mönikes, J.: Deutschlands Weg in 
die Informationsgesellschaft. Herausforderungen und Per- 
spektiven für Wirtschaft, Wissenschaft, Recht und Politik, 
Baden-Baden 1996, S. 608-651 (624). 

'*2'*) Ergebnis einer im Auftrag der Software Publishers Asso- 
ciation (SPA) und der Business Software Alliance (BSA) er- 
stellten Studie des International Planning and Research- 
Instituts, vgl. Pressemitteilung des Verbandes der Soft- 
wareindustrie Deutschlands (VSI), abrufbar unter http:// 
www.vsi.de. 

425) Vgl. Welt am Sonntag vom 25. August 1996: Weshalb Er- 
mittler am Internet scheitern; Süddeutsche Zeitung vom 
10, September 1996: Kommissar Computer. Informations- 
technologie ist schneller als die Polizei erlaubt. Näher dazu 
4, 8. -4. 10. 
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den Umfang (4.4.) sowie die Begehungsformen (4.5.) 
und die Tätergruppen (4.6.) der Kriminalität in Net- 
zen. Auf der Basis einer Darstellung der bereits er- 
folgten Reformen des Strafrechts und des Strafpro- 
zeßrechts (4.7.) wird im Anschluß daran der 
gegenwärtige Reformbedarf im deutschen Straf- und 
Strafverfahrensrecht herausgearbeitet (4.8.). Sodann 
werden darüber hinausgehende Probleme und die 
Vorstellungen der Enquete-Kommission zu ihrer Lö- 
sung beschrieben (4.9. und 4.10.). Am Schluß der 
Darstellung steht eine Zusammenfassung der Emp- 
fehlungen der Kommission (4.11.). 


2. Der verfassungsrechtliche Rahmen des 
Strafrechts 

Eine umfassende Beschreibung des verfassungs- 
rechtlichen Rahmens des Strafrechts in einem frei- 
heitlich verfaßten Staatswesens erscheint im hier ge- 
gebenen Zusammenhang nicht notwendig. Die 
Strafrechtsordnung hat die Aufgabe, das Zusammen- 
leben der Menschen dadurch zu schützen, daß es 
Verletzungen und Gefährdungen elementarer 
Rechtsgüter mit staatlichem Zwangsmaßnahmen 
sanktioniert. Durch die Androhung, aber auch 
durch die Verhängung der Strafe wirkt es der Bege- 
hung von Straftaten entgegen und dient damit der Si- 
cherung des öffentlichen Friedens; zugleich schützt 
es die grundgesetzlich garantierte freie Entfaltung 
der Persönlichkeit und andere Grundrechte. '‘^’) 

Der grundrechtsschützenden Funktion des Straf- 
rechts gegenüber steht die mit seiner Durchsetzung 
verbundene Notwendigkeit, die Grundrechte von 
Verdächtigen und Straftätern durch Strafverfolgung, 
Strafverhängung und Strafvollzug so stark einzu- 
schränken wie in keinem anderen Bereich staatli- 
chen Handelns. Der Grundsatz der Verhältnismäßig- 
keit gebietet es daher, das Strafrecht lediglich als 
ultima ratio, d. h. als letztes Mittel staatlichen Han- 
delns zu verstehen, es also nur zurückhaltend und 
nur dann einzusetzen, wenn ein effektiver Schutz ei- 
nes Rechtsguts auf andere Weise nicht erreicht wer- 
den kann.^^®) Die mit der Bestrafung verbundenen 
Grundrechtseinschränkungen verlangen zudem, daß 
die Umstände, die zu einer Bestrafung führen kön- 
nen, hinreichend präzise bestimmt sein müssen und 
an das Strafverfahren besonders strenge Anforderun- 
gen zu stellen sind.^^^) 

Die Geltung, Anwendung und Durchsetzung deut- 
schen Strafrechts ist grundsätzlich auf das deutsche 
Staatsgebiet beschränkt.^^") Denn das völkerrechtli- 
che Territorialitätsprinzip, welches nach Art. 25 
Grundgesetz den Gesetzen vorgeht, begrenzt die 


426j Ygi BVerfGE 39, 1 (47); Schönke-Schröder (Eser), 25. Auf- 
lage, München 1997, Vorbem. § 1, Rn. 27. 

^^27) Vgl. BVerfGE 45, 187 (253ff); Tröndle, H.: Strafgesetzbuch, 
48. Auflage, § 46, Rn. 3 ff. 

428) Vgl. BVerfGE 39, 1 (47). 

429j Vgl. Roxin, C.: Strafrecht Allgemeiner Teil, Bd. I, München 
1992, S. 65ffm.w.N. 

430) Vgl. Schönke-Schröder: Strafgesetzbuch, 25. Auflage, 
München 1997, Vorbem. §§ 3-7 (Eser), Rn. 3; Lackner: 
Strafgesetzbuch, 22. Auflage, München 1997, Vorbem. 
§§ 3-7, Rn. 3. 


Wirkung jeder staatlichen Rechtsordnung in der Re- 
gel auf das jeweilige staatliche Hoheitsgebiet. ^^^) 


3. Begriff der Kriminalität in Netzen 

Ein einheitlicher Begriff für die Kriminalität in Tele- 
kommunikationsnetzen hat sich bislang nicht heraus- 
gebildet.^^^) Häufig verwendet werden dagegen die 
Begriffe „Computerkriminalität" und computerbezo- 
gene Kriminalität (computer-related crime). Eine 
weite Definition versteht darunter alle kriminellen 
Handlungen, bei denen ein Computer Mittel oder 
Objekt der Straftat ist; eine engere sieht alle Strafta- 
ten als erfaßt an, bei deren Begehung eine computer- 
gestützte Datenverarbeitung stattgefunden hat.^^^) 
Welcher Deutung man auch den Vorzug geben will — 
aufgrund des Zusammenwachsens von Computer- 
technik und Telekommunikationstechnik trifft der 
Begriff der Computerkriminalität häufig auch auf De- 
likte zu, die in Telekommunikationsnetzen begangen 
werden können. Denn immer mehr Computer sind 
an das Telekommunikationsnetz angeschlossen, und 
viele Telefongeräte sind zugleich Computersysteme. 
Daher ist zum Beispiel das illegale Kopieren urheber- 
rechtlich geschützter Informationen im Internet glei- 
chermaßen durch den Einsatz von Computertechnik 
wie durch den Einsatz von Telekommunikationstech- 
nik geprägt; gleiches gilt für den unerlaubten On- 
line -Zugriff auf fremde Datenbestände und die über 
Telekommunikationsnetze durchgeführte computer- 
gestützte Manipulation von Datenbeständen in be- 
trügerischer Absicht. 

Eine Differenzierung zwischen Telekommunikations- 
und Computerkriminalität ist angesichts dieser Ent- 
wicklung für eine Untersuchung, die sich mit der Kri- 
minalität in Netzen befaßt, nicht hilfreich. Sinnvoller 
ist, die Begriffe Computer kriminahtät und Kriminali- 
tät in Telekommunikatio ns netzen in einem Sinne 
zugrunde zu legen, der die Schnittmenge von Tele- 
kommunikations- und Computer kriminahtät be- 
schreibt. Das soll im folgenden geschehen. Erfaßt 
werden also Straftaten, zu deren Begehung sich die 
Täter gleichzeitig die Computertechnik und die Tele- 
kommunikationstechnik zunutze machen. Ausge- 
klammert werden dagegen Erscheinungsformen der 
Computerkriminahtät, die außerhalb der Telekom- 
munikationsnetze einzuordnen sind — etwa das ille- 


481) Vgl. von Münch, I. (Hrsg.): Grundgesetz -Kommentar, 
3. Auflage, München 1995, Art. 25 (Rojahn), Rn. 22; Seidl- 
Hohenveldem: Völkerrecht, 9. Auflage, Köln u. a. 1997, 
Rn. 1504 ff. Zu Ausnahmen von diesem Grundsatz vgl. 
§§ 3-7 Strafgesetzbuch. Näher dazu unten unter 4.9. 

432) Vgl. zu den Sch-wierigkeiten einer hinreichend präzisen 
Begriffsbildung Council of Europe: Problems of criminal 
procedural law connected with Information technology. 
Recommendation No. R (95) 13 and explanatory memoran- 
dum, Straßbourg 1996, S. 20 f, Ziffern 28, 29; Council of Eu- 
rope; Computer-Related Crime. Reconunendation No. R 
(89) 9 on computer-related crime and final report of the Eu- 
ropean Committee on Crime Problems, Strasbourg 1990, 
S. 12ff. 

433) Vgl. Möhrenschlager, M.: Computer Crimes and Other 
Crimes against Information Technology in Germany, in: 
Sieber, U. (ed.): Information Technology Crimes. National 
Legislations and International Initiatives, Köln. u.a. 1994, 
S. 197-233 (197 f). 
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gale Kopieren von Disketten oder der offline-Zugriff 
auf fremde Datenbestände. Gleiches gilt für Erschei- 
nungsformen der Telekommunikationskriminalität, 
die ohne Zuhilfenahme von Computertechnik began- 
gen werden können, zum Beispiel die per Telefonge- 
spräch begangene Beleidigung. 

4. Umfang der Kriminalität in Netzen 

Obwohl das Bundeskriminalamt aufgrund eines 1985 
gefaßten Beschlusses einen jährhchen Bericht zur 
Kriminahtät in Verbindung mit der Informations- und 
Kommunikationstechnologie erstellt, kann der Um- 
fang der Kriminalität in Netzen anhand des vorlie- 
genden statistischen Materials kaum zuverlässig fest- 
gestellt werden.^^'*) Abgesehen von den begriffhchen 
Unklarheiten ergeben sich erhebliche Unsicherhei- 
ten daraus, daß in der polizeilichen Kriminalstatistik 
nicht zwischen den Formen der Computerkriminah- 
tät, die unter Nutzung von Telekommunikationsnet- 
zen begangen werden, und den Delikten, bei denen 
dies nicht der Fall ist, unterschieden wird. Überdies 
wird die Dunkelziffer im Bereich der Computerkrimi- 
nahtät im allgemeinen als sehr hoch angesehen: 
Schätzungen zufolge werden nicht mehr als fünf 
Prozent der Delikte den Strafverfolgungsbehörden 
gemeldet. Als Gründe dafür werden Schwierig- 
keiten, Rechtsverletzungen festzustellen, die unzu- 
reichende sachhche und personelle Ausstattung der 
Behörden, die Furcht der Opfer vor weiteren Angrif- 
fen und dem Verlust des Vertrauens in ihre Dienstlei- 
stungen sowie ein unzureichendes Meldeverhalten 
der Pohzeidienststellen genannt. 

Trotz dieser Unsicherheiten dürfte die vielfach 
gemachte Feststellung, daß die Kriminahtät in Tele- 
kommunikationsnetzen stark ansteigt, zutreffend 
sein. Der von der polizeilichen Kriminalstatistik 
— allerdings mit großen Unterschieden bei den ein- 
zelnen Dehkten — verzeichnete Anstieg der Compu- 
terkriminahtät kann zumindest als ein Indiz dafür ge- 
wertet werden. Zudem spricht die allgemeine 
Lebenserfahrung dafür, daß mit der zunehmenden 
Durchdringung aller Lebensbereiche durch die neu- 
en Informations- und Kommunikationstechniken eine 
Zunahme der Kriminahtätsformen einhergeht, die 
sich dieser Techniken bedienen.'*^^) 

5. Delikte 

Die Dehktsarten, die unter dem Begriff der Compu- 
ter- oder Telekommunikationskriminalität zusam- 
mengefaßt werden können, sind vielfältig. Übhch ist 
ihre Unterteilung in Wirtschaftsdelikte, Verbrei- 


Vgl, zur Bewertung der Kriminalstatistiken auf dem Gebiet 
der Computerkriminalität Council of Europe: Computer- 
Related Crime. Recommendation No. R (89) 9 on compu- 
ter-related crime and final report of the European Commit- 
tee on Crime Problems, Strasbourg 1990, S. 14 ff. 

435) Ygl. United Nations Manual on the prevention and control 
of computer-related crime, abrufbar unter http://www,if- 
s.univie.ac.at/~pr2gql/rev4344.html, Ziffer 27. 

^^3®) Vgl. Riklin, F: Information Highway und Strafrecht, in: 
Hilty, R. M. (Hrsg.): Information Highway. Beiträge zu 
rechtlichen und tatsächlichen Fragen, Bern, München 
1996, S. 559-595 (563 f.). 


tungsdelikte, Persönhchkeitsrechtsverletzungen und 
sonstige Delikte^^^): 


5.1 Wirtschaftsdelikte 

Computerbezogene Wirtschaftsdelikte gelten als 
Kembereich der Computerkriminahtät.'^'’®) Unter die- 
sem Begriff werden vor allem Computermanipulatio- 
nen, Computerbetrug, Computersabotage und damit 
verbundene Erpressung, das sogenannte Computer- 
hacking, Computerspionage sowie unterschiedliche 
Formen der Produktpiraterie zusammengefaßt. 

• Computermanipulationen und Computerbetrug 
gehören bereits zum Alltag der Informationsge- 
sellschaft. Spektakuläre Veränderungen von Bi- 
lanzierungsprogrammen sowie über Datennetze 
vorgenommene Manipulationen der Buchhaltung 
von Banken^^^) werden ebenso verzeichnet wie 
Mißbräuche von Bankautomatenkarten und ver- 
gleichbaren Zahlungsmitteln. Die Zahl der Karten- 
mißbräuche geht inzwischen um ein Vielfaches 
über die Zahl klassischer Manipulationen hinaus; 
die Begehungsarten reichen von der schhchten 
Verwendung gestohlener Karten über die Verän- 
derung von Karten mit Hilfe von Computern bis 
hin zur selbständigen Anfertigung von Kartenko- 
pien. Die Bandbreite der von den Tätern einge- 
setzten Methoden, sich die zur Verwendung der 
Karten notwendige Geheimnummer zu verschaf- 
fen, ist ähnlich groß: Zum Ziel führten zum Bei- 
spiel Trickanrufe, das Präparieren der Tastatur, die 
Verwendung von Tastaturattrappen und das Ab- 
hören von Datenfernleitungen. 

Als Massendelikt werden Mißbräuche des Tele- 
fonnetzes bezeichnet. Die Fälschung und Mani- 
pulation von Telefonkarten, mit denen an öffentli- 
chen Fernsprechern telefoniert werden kann und 
das auf unterschiedliche Weisen ermöghchte Tele- 
fonieren auf Rechnung anderer Netzteilnehmer 


^3^) Vgl. zu dieser Einteilung und zum folgenden Sieber, U.: 
Mißbrauch der Informationstechnik und Informationsstraf- 
recht, Entwicklungstendenzen in der internationalen Infor- 
mations- und Risikogesellschaft, in Tauss, J.; Kollbeck, J.; 
Mönikes, J.: Deutschlands Weg in die Informationsgesell- 
schaft. Herausforderungen und Perspektiven für Wirt- 
schaft, Wissenschaft, Recht und Politik, Baden-Baden 
1996,8.608-651 (609 ff). 

438) Ygl Sieber, ebd., S. 611. 

^^^) 1994 gelang es einer russischen Tätergruppe, von St. Pe- 
tersburg aus über das Telekommunikationsnetz eine ame- 
rikanische Bank zur Überweisung von über 10 Millionen 
Dollar zu veranlassen, vgl. Sieber, ebd., m. w. N. 

^^^) Zu unterschiedlichen Begehungsarten vgl. Altenhain, K.; 
Der strafbare Mißbrauch kartengestützter elektronischer 
Zahlungssysteme, in: JZ 1997, S. 752-760. 

^41) Vgl. Yamaguchi, A.: Computer Crimes and Other Crimes 
against Information Technology in Japan, in: Sieber, U. 
(Hrsg.): Information Technology Crime. National Legislati- 
ons and International Initiatives, Köln u.a. 1994, S. 305- 
321 (307). 

^^^) Vgl. Sieber, U.: Mißbrauch der Informationstechnik und 
Informationsstrafrecht, Entwicklungstendenzen in der in- 
ternationalen Informations- und Risikogesellschaft, in 
Tauss, J.; Kollbeck, J.; Mönikes, J.: Deutschlands Weg in 
die Informationsgesellschaft. Herausforderungen und Per- 
spektiven für Wirtschaft, Wissenschaft, Recht und Politik, 
Baden-Baden 1996, S. 608-651 (613ff). 
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sind ebenso verbreitet wie der Mißbrauch der in 
den 90er Jahren eröffneten Möglichkeiten, das Te- 
lefonnetz zu Abrechnungszwecken einzusetzen. 
Schätzungen zufolge sind über 80 Prozent der Um- 
sätze der unter bestimmten gebührenpflichtigen 
Vorwahlen zu erreichenden Angebote von Tele- 
fonsexanbietern das Ergebnis von Manipulationen 
zu Lasten von Telekommunikationsuntemehmen 
und ihrer Kunden. In München wurde 1997 ein 
Student verurteüt, der mehrere Telefongesell- 
schaften auf diese Weise um insgesamt 1,86 Millio- 
nen Mark geschädigt hatte. In den USA wurde 
ein Computerprogramm vertrieben, das angeblich 
allein zum Betrachten bestimmter Internetseiten 
dienen sollte. In Wahrheit manipulierte das Pro- 
gramm das Modem und Funktionen der Rechner, 
auf denen es installiert wurde. Aufgrund der Ma- 
nipulationen wählte der Computer eine Reihe von 
ausländischen Telefonnummern an."*"*^) 38000 Ver- 
braucher wurden durch das Computerprogramm 
geschädigt; im November 1997 kündigte die US- 
amerikanische Federal Trade Commission (FTC) 
an, sie würden eine Entschädigung in Höhe von 
insgesamt 2,74 Millionen Dollar erhalten.'*'’^) 

• Großen wirtschaftlichen Schaden richten das 
unbefugte Kopieren und Nutzen fremder Compu- 
terprogramme an. Zur Verteilung von Pirateriepro- 
dukten werden dabei zunehmend auch Telekom- 
munikationsnetze eingesetzt. Der Martktanteü 
illegal kopierter Software wird in Westeuropa auf 
43 Prozent der Bundesrepublik Deutschland und 
in Osteuropa auf 80 Prozent geschätzt.'*'’^) Mit der 
Digitalisierung von Informationen aller Art nimmt 
daneben auch das illegale Kopieren sonstiger Da- 
teien zu. Mit den damit verbundenen Heraus- 
forderungen hat sich die Enquete-Kommission in 
ihrem Zwischenbericht „Neue Medien und Urhe- 
berrecht" auseinandergesetzt. Auf diesen wird 
daher verwiesen. 

• Ebenfalls einen erheblichen Anteil an der Compu- 
terkriminalität in Netzen hat Computersabotage in 
Form von Schädigungen von Computern durch Vi- 
ren- und Wurmprogramme.'*''^) Das sind Computer- 
programme, die sich entweder in den anderen Pro- 
grammen eines Computers ausbreiten, um von 
dort aus Schäden anzurichten, oder aber fremde 


443) Vgl. Sieber, ebd.. S, 615. 

444) Vgl. Süddeutsche Zeitung vom 6. Februar 1997: Maulwurf 
im globalen Netz - „Erotische Talklines" manipuliert - 
drei Jahre Haft. 

445) Vgl. die „News" des Legal Advisory Board der Europä- 
ischen Kommission vom November 1997, abrufbar unter 
http://www2.echo.lu/legal/en/news/97 1 1/frontpage.html. 

44^) Vgl. ebd. mit weiterführenden Nachweisen. 

447) Vgl, Pressemitteilung des Verbandes der Softwareindu- 
strie Deutschlands, abrufbar unter http://www.vsi.de; zur 
Schadenshöhe vgl. auch oben unter 4.1. 

448) BT-Drs. 13/8110. Der Zwischenbericht ist mit begleitenden 
Materialien auch in Buchform veröffentlicht worden: En- 
quete-Kommission Zukunft der Medien in Wirtschaft und 
Gesellschaft - Deutschlands Weg in die Informationsge- 
sellschaft (Hrsg.): Neue Medien und Urheberrecht, Bonn 
1997. 

44^^) Vgl. Brunnstein, K.: Computerviren und andere bösartige 
Software - Tschernobyl der Informationstechnik, in Com- 
puter und Recht 1993, S. 456-462. 


Computersysteme selbständig angreifen. Der „In- 
ternet- Wurm" eines amerikanischen Studenten 
legte 1988 binnen weniger Tage mehrere Tausend 
an das Internet angeschlossener Computer 
lahm.4^°) Viren und ähnliche Programme werden 
vor allem über raubkopierte Software verbreitet; 
die durch sie angerichteten Schäden gelten als im- 
mens. Die Abhängigkeit der modernen Gesell- 
schaft von einer funktionsfähigen Informations- 
und Kommunikationstechnik macht Computersa- 
botage zu einem gefährhchen Mittel der Erpres- 
sung: Ein amerikanischer Wissenschaftler ver- 
sandte 1989 über 20000 Disketten, die vorgebhch 
medizinische Informationen über den AIDS-Virus 
enthielten, jedoch einen Computervirus auf der 
Festplatte des Nutzers installierten. Der Compu- 
tervirus verschlüsselte nach einer bestimmten 
Anzahl von Neustarts des Computers dessen Fest- 
platte und forderte den Nutzer per Bildschiiman- 
zeige auf, eine Geldsumme auf ein panamesisches 
Bankkonto zu überweisen, um den Entschlüsse- 
lungscode zu erhalten. Ein entsprechendes Vor- 
gehen ist auch in Telekommunikationsnetzen mit 
dem Versand von emails oder einem „verseuch- 
ten" Angebot auf einer Intemetseite möglich: Im 
Dezember 1997 drang eine Gruppe von Hackern 
in die Intemet-Suchmaschine Yahoo! ein und 
drohte mit der massenhaften Verbreitung eines 
Computervirus, um den aufgrund spektakulärer 
Angriffe auf Computersysteme inhaftierten Kevin 
Mitnick freizupressen. 4^^) 

• Anlaß zu pohzeilichen Ermittlungen geben immer 
wieder auch Fälle des sogenannten Computerhak- 
king, des unbefugten Eindringens in fremde Com- 
puter. Geschieht dies allein aus der Motivation 
heraus, die eigenen Fähigkeiten an der Überwin- 
dung von technischen Hindernissen zu beweisen, 
entsteht zumeist ledigüch eine Gefährdung des 
betroffenen Computersystems. Neben Fällen von 
Ruf Schädigung — 1996 gelang es Hackern in den 
Intemetserver der CIA einzudringen und die Be- 
zeichnung „Central Intelligence Agency" in „Cen- 
tral Stupidity Agency" umzuwandeln4^4j _ werden 
jedoch auch Fälle verzeichnet, in denen erhebh- 


450) Vgl. Sieber, U.: Mißbrauch der Informationstechnik und 
Informationsstrafrecht, Entwicklungstendenzen in der in- 
ternationalen Informations- und Risikogesellschaft, in 
Tauss, J.) Kollbeck, J.; Mönikes, J.: Deutschlands Weg in 
die Informationsgesellschaft. Herausforderungen und Per- 
spektiven für Wirtschaft, Wissenschaft, Recht und Politik, 
Baden-Baden 1996, S. 608-651 (616). 

451) Die US-amerikanische National Computer Security Asso- 
ciation schätzte den Schaden 1995 auf eine Milliarde US- 
Dollar und erwartete für 1996 mindestens eine Schadens- 
verdoppelung, vgl. Frankfurter Rundschau vom 14. Au- 
gust 1996: Der Hare- Virus schlug am Donnerstag erstmals 
zu. 

452) Vgl. Kaspersen, W. T.: Computer Crimes and Other Crimes 
against Information Technology in the Netherland, in: Sie- 
ber, U. (ed.): Information Technology Crime. National Le- 
gislations and International Initiatives, Köln u. a. 1994, 
S. 343-376 (351f); Sieber a. a. O., S. 612. 

453) Vgl. die Meldung in Der Spiegel-Netzwelt vom 13. De- 
zember 1997 abrufbar unter http://www.spiegel.de/netz- 
welt/aktuell/yahoo.html. 

454) Dieser „Hack" ist im World Wide Web vielfach dokumen- 
tiert, vgl. etwa unter http;//www.otrics.com/cia. html. 
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che weitere Schäden verursacht wurden: 1986 
drangen deutsche Jugendliche in zahlreiche ame- 
rikanische Computersysteme ein und verkauften 
dort gesammelte Informationen für insgesamt 
mehr als 90000 Mark an den KGB, den Geheim- 
dienst der UdSSR. Eingedrungen wird nicht nur 
in klassische Computersysteme, sondern zuneh- 
mend auch in Einrichtungen der Sprachtelefonie 
wie Telefonleitungen, Anrufbeantworter und so- 
genannte Voice-Mail-Systeme (Sprachboxcompu- 
ter). Ais „Phreaker“"^^^) bezeichneten Tätern ge- 
lang es etwa, sich in die Vermittlungsstellen von 
Telefongesellschaften einzuwählen und so die 
über diese Stellen geführten Telefongespräche 
mitzuhören. Abgehört — und verkauft — wur- 
den dabei auch die Nummern der Teiefonberechti- 
gungskarten. Deutsche Jugendhche drangen 1992 
in den Sprachcomputer einer Bankfüiale in Ham- 
burg ein, auf dem sich Geheimnummem von Kre- 
ditkarten und Anträge auf Erhöhung von Kreditli- 
nien befanden. 

• In engem Zusammenhang mit dem Eindringen in 
Computersysteme und Telekommunikations- 
einrichtungen steht Computerspionage im Sinne 
eines Eindringens in fremde Rechner zu Zwecken 
des Ausforschens. Da in Computersystemen 
größte Datenmengen gespeichert sind und binnen 
Sekunden kopiert sowie über Telekommunikati- 
onsnetze versandt werden können, stellt die Com- 
puterspionage eine unter Umständen sehr effekti- 
ve Form der Wirtschaftsspionage dar. Betrieben 
wird sie nicht nur von jugendlichen Hackern und 
Wirtschaftsunternehmen, sondern zunehmend 
auch von Nachrichtendiensten.^^®) 

• Wirtschaftliche Schäden kann auch das unbefugte 
Nutzen von EDV-Anlagen anrichten, der soge- 
nannte „Zeitdiebstahl“. Soweit dies als strafwürdi- 
ges Dehkt diskutiert wird, ist man sich einig dar- 
über, solche Nutzungen auszuschließen, bei 
denen kein oder nur geringer Schaden ent- 
steht."“^®) Indessen sind auch Fälle denkbar, in de- 
nen die — auch über Telekommunikationsverbin- 
dungen mögliche — Nutzung fremder Rechner 
erhebliche Vermögensschäden anrichten kann. 
Dies ist etwa der Fall, wenn ein Unternehmen, 
dessen Computer von Unbefugten genutzt wird, 


455) Ygi 2 u diesem Fall Bär, W.; Der Zugriff auf Computerda- 
ten im Strafverfahren, S. 37 f. 

45®) Der Begriff ist von der Bezeichnung „Phone-Freak" abge- 
leitet. 

457) Vgl. Sieber, U.: Mißbrauch der Informationstechnik und 
Informationsstrafrecht, Entwicklungstendenzen in der in- 
ternationalen Informations- und Risikogesellschaft, in 
Tauss, J.; Kollbeck, J.; Mönikes, J.: Deutschlands Weg in 
die Informationsgesellschaft. Herausforderungen und Per- 
spektiven für Wirtschaft, Wissenschaft, Recht und Politik, 
Baden-Baden 1996, S. 608-651 (618). 

458) Vgl. Der Spiegel Nr. 34/1992, S. 206 f. 

459) Vgl. Süddeutsche Zeitung vom 7. Januar 1997: Internet- 
Spionage gegen US-Firmen; Der Spiegel 36/1996; S. 194 ff: 
Lauscher im Datenreich. 

460) Vgl, Council of Europe: Computer-Related Crime. Recom- 
mendation No. R 89 (9) on computer-related crime and fi- 
nal report of the European Committee on Crime Problems, 
Strasbourg 1990, S. 66; Möhrenschlager, M.: Computer- 
straftaten und ihre Bekämpfung in der Bundesrepublik 
Deutschland, in: Wistra 1991, S. 321-331 (326). 


diesen Computer nur angemietet hat und sich der 
Mietzins nach der Nutzungsdauer des Computers 
berechnet.^^^) 

5.2 Verbreitungsdelikte 

Größte Aufmerksamkeit in der Öffentlichkeit finden 
nach wie vor Delikte, die durch die Äußerung oder 
Weitergabe von mißbilligten Inhalten — etwa porno- 
graphischer oder gewaltverherrlichender Darstellun- 
gen — begangen werden.'‘^^) Die Begehung solcher 
Delikte wird durch die Vernetzung von Computern 
erheblich vereinfacht.^^®) Zugleich sind die Möglich- 
keiten zur Kontrolle des Datenflusses und zur Durch- 
setzung von Verboten beim derzeitigen Stand von 
Recht und angewendeter Technik äußerst be- 
grenzt.'*^'*) 

5.3 Persönlichkeitsrechtsverletzungen 

Aufgrund der Verlagerung vieler Datenverarbei- 
tungs- und Kommunikationsvorgänge auf Computer- 
netze wächst die Gefahr strafrechtlich relevanter 
Verletzungen des persönlichen Lebens- und Geheim- 
nisbereiches. Wenngleich solche Delikte im Sinne 
des Strafrechts den offiziellen Statistiken zufolge nur 
geringe Bedeutung haben'*®^), ist ihr Gefährdungspo- 
tential nicht zu unterschätzen. Die Ausforschung et- 
wa digital aufbereiteter Gesundheitsdaten könnte 
verheerende Folgen für den Betroffenen und das Si- 
cherheitsgefühl der Allgemeinheit haben. Aus Süd- 
afrika ist ein Fall bekannt, in dem es Unbekannten 
gelang, an medizinische Daten von Personen zu ge- 
langen, die sich einem AIDS-Test unterzogen hatten, 
und sie an die Arbeitgeber der Betroffenen zu über- 
mitteln.'“^^) 

5.4 Sonstige Delikte 

Ebenso wie bei den Verbreitungsdelikten lassen sich 
Computertechnik und Vernetzung als Mittel für die 
Begehung anderer Delikte einsetzen, die bereits vor 
den durch die Informationstechnik bedingten Verän- 
derungen bekannt waren. Selbst Angriffe auf Leib 
und Leben wurden bereits verzeichnet. 1994 verän- 
derte ein britischer Hacker auf dem Rechner eines 


4®^) Vgl. Möhrenschlager ebd. 

4®2) Vgl. z.B. Süddeutsche Zeitung vom 30. Januar 1997: Kri- 
minalität im Internet ist besorgniserregend. 

463) Vgl. Altenhain, K.: Die strafrechtliche Verantwortung für 
die Verbreitung mißbilligter Inhalte in Computemetzen, in 
CR 1997, S. 485-496 (485f). 

464) Vgl. Sieber, U.: Kontrollmöglichkeiten zur Verhinderung 
rechtswidriger Inhalte in Computernetzen, in: Computer 
und Recht 1997, S. 581-598 sowie 653-669. 

465) Vgl. Möhrenschlager, M.: Computer Crimes and Other 
Crimes against Information Technology in Germany, in: 
Sieber, U. (ed.): Information Technology Crimes. National 
Legislations and International Initiatives, Köln. u.a. 1994, 
S. 197-233 (200): Bundeskriminalamt (Hrsg.): Polizeiliche 
Kriminalstatistik Bundesrepubhk Deutschland, Berichts- 
jahr 1995, Wiesbaden 1995, S. 251 f. 

4®®) Vgl. van der Merwe, D. P: Computer Crimes and Other 
Crimes against Information Technoloy in South Africa, in: 
Sieber, U. (ed.): Information Technology Crime. National 
Legislations and International Initiatives, Köln. u.a. 1994, 
S. 421-425. 
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britischen Krankenhauses die ärztlichen Rezepte für 
die Patienten und machte so aus dem einem neunjäh- 
rigen Jungen verordneten Medikament eine hochgif- 
tige Rezeptur; Der Patient überlebte nur, weil eine 
aufmerksame Schwester die Manipulation bemer- 
kte/^’) Ähnlich schlimme Folgen wie die Manipulati- 
on von medizinischen Daten können Angriffe auf 
Flugleitsysteme oder militärische Computeranlagen 
haben. Angehörigen der amerikanischen Air-Force 
gelang es 1995, sieben Schiffe der amerikanischen 
Marine durch Veränderungen in Computernetzen in 
die Irre zu führen. 

Darüber hinaus ist die Begehung weiterer Delikte in 
Datennetzen vorstellbar. Mit dem zunehmenden Ein- 
satz von Telekommunikationsnetzen zur Abwicklung 
finanzieller Transaktionen und der Schaffung „ vir- 
tueller Zahlungsmittel rückt zum Beispiel die Mög- 
lichkeit ihres Mißbrauch zu Zwecken der Geldwä- 
sche in das Bückfeld.^^^) 


6. Täter 

Der Bandbreite der in Telekommunikationsnetzen 
und mit Computertechnik begangenen Delikte ent- 
spricht die Vielfalt der möglichen Täter. Es kommen 
ebenso Studenten wie Terroristen und Täter aus dem 
Bereich der organisierten Kriminalität in Betracht; 
danach ist jede Person mit dem notwendigen Mini- 
mum an Fähigkeiten im Umgang mit den modernen 
Informations- und Kommunikationstechniken ein po- 
tentieller Täter, soweit sie sich durch technische Her- 
ausforderungen, die Möglichkeit eines finanziellen 
Gewinns, die Chance, bekannt zu werden, Rache zu 
nehmen oder weltanschauhche Überzeugungen zu 
verbreiten, motivieren läßt."*’") Einer australischen 
Untersuchung zufolge kommen vor allem männliche 
Schüler, Studenten und in unterschiedlichen Berufen 
arbeitende Angestellte in Betracht, wobei das Alter 
der letzteren in der Regel zwischen 30 und 45 Jahren 
liege.'^’^) Dabei macht offensichtlich vor allem die Ge- 
legenheit Bürger zu Tätern: Personen, die über Insi- 
derwissen verfügen, etwa Paßwörter kennen oder 
über besondere Zugriffsrechte verfügen, gelten als 
die größte Tätergruppe, wobei bereits 1992 Steige- 
rungen auch der Anzahl von Taten prognostiziert 


4Ö7) Vgl. Der Spiegel vom 28. 2. 1994, S. 243. 

468j Vgl. Sieber, U.: Mißbrauch der Informationstechnik und 
Informationsstrafrecht, Entwicklungstendenzen in der in- 
ternationalen Informations- und Risikogesellschaft, in 
Tauss, J.; Kollbeck, J.; Mönikes, J.: Deutschlands Weg in 
die Informationsgesellschaft. Herausforderungen und Per- 
spektiven für Wirtschaft, Wissenschaft, Recht und Politik, 
Baden-Baden 1996, S, 608-651 (624). 

469) Vgl. Flechsig, N. P: Strafrechtlich relevantes Verhalten im 
Internet, in: Schwarz, Matthias (Hrsg.): Recht im Internet, 
Stand Juli 1997, 8.2.1., S. 6. 

^’^) Vgl. United Kations Manual on the Prevention and Control 
of Computer-Related Crime, in: International Review of 
Criminal Policy 1994; abrufbar unter http://www.ifs.uni- 
vie.ac.at/~pr2gql/rev4344.html, Ziffern 32ff. 

^^^) Vgl. Hayward, I. J.; SuUivan, P. J.: A Profile of a Computer 
Criminal, abrufbar unter http://westgate.vut.edu.au/ 
~ianh/interpol96.html. 


wurde, die von nicht mit solchem Wissen ausgestatte- 
ten Tätern begangen werden."'’^) 


7. Bereits erfolgte Reformen 
7.1 Materielles Strafrecht 

Die Entwicklung der Computerkriminaütät hat in 
Deutschland bereits zu zahlreichen Anpassungen 
des Strafrechts geführt. Im wesentlichen handelt es 
sich dabei um folgende Änderungen: 

• In den Datenschutzgesetzen wurden die traditio- 
nellen Geheimschutzdelikte (z.B. Verletzung des 
Arztgeheimnisses) um datenschutzrechtliche 
Straf Vorschriften erweitert. '‘’^) 

• Mit dem Zweiten Gesetz zur Bekämpfung der 
Wirtschaftskriminalität^’^) wurden Maßnahmen 
gegen Wirtschaftsdelikte ergriffen, die im Zusam- 
menhang mit den neuen Informations- und Kom- 
munikationstechniken begangen werden können: 
Um Computermanipulationen erfassen zu können, 
wurden durch die Schaffung der Tatbestände des 
Computerbetrugs (§ 263a Strafgesetzbuch) und 
der Fälschung beweiserheblicher Daten (§ 269 
StGB) bestehende Strafbarkeitslücken geschlos- 
sen und der Sachbeschädigungstatbestand {§ 303 
Strafgesetzbuch) um die Tatbestände der Daten- 
veränderung {§ 303a Strafgesetzbuch) und der 
Computersabotage {§ 303b Strafgesetzbuch) er- 
gänzt. Zur Bekämpfung des Eindringens in fremde 
Computersysteme wurde mit § 202 a Strafgesetz- 
buch eine Bestimmung geschaffen, die das Aus- 
spähen von Daten unter Strafe stellt. Zum Schutz 
gegen Wirtschaftsspionage wurde darüber hinaus 
der Straftatbestand des Verrats von Geschäfts- 
und Betriebsgeheimnissen (§17 des Gesetzes ge- 
gen den unlauteren Wettbewerb) verschärft. Dem 
Schutz gegen unbefugtes Abhören von Telekom- 
munikation dient § 94 in Verbindung mit. § 84 Te- 
lekommunikationsgesetz.'*’^) 

• Verschiedene Gesetzesänderungen weiteten den 
strafrechthchen Schutz des geistigen Eigentums 
aus. Von Bedeutung sind insofern insbesondere 
die zweite Urheberrechtsnovelle von 1985, das 
Produktpirateriegesetz von 1990^’^), das Urheber- 
rechtsänderungsgesetz von 1993"*”) und die mit 
Art. 7 des Informations- und Kommunikations- 
dienstegesetzes eingeführten Änderungen zugun- 
sten der Betreiber von Datenbanken. Weitere An- 
passungen werden bei der Umsetzung der im 
Rahmen der World Intellectual Property Organisa- 


^^2) Vgl. United Kations Manual on the Prevention and Control 
of Computer-Related Crime, in: International Review of 
Criminal Policy 1994; abrufbar unter http://www.ifs.uni- 
vie.ac.at/~pr2gql/rev4344.html, Ziffer 35 sowie Council of 
Europe: Computer-Related Crime. Recommendation Ko. R 
(89) 9 on compiiter-related crime and final report of the Eu- 
ropean Committee on Crime Problems, Strasbourg 1990, 
S. 19. 

47^) Vgl. § 43 Bundesdatenschutzgesetz. 

474) BGBl. I 1986, S. 721. 

475) BGBl I 1996, S. 1120-1150. 

47«) BGBl. I 1990, S. 422. 

477) BGBl. I 1993, S. 910. 
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tion im Dezember 1996 geschlossenen Verträge 
folgen.^^®) 

• 1974 wurde der Schriftenbegriff angepaßt, auf den 
die Verbreitungsdelikte verweisen: Die allgemeine 
Vorschrift des § 11 Abs. 3 Strafgesetzbuch wurde 
um einen Passus ergänzt, nach dem „Ton- und 
Bildträger, Abbildungen und andere Darstellun- 
gen" den Schriften gleichstehen.^^^) Weitere durch 
die technische Entwicklung notwendig gewor- 
dene Änderungen wurden 1997 mit dem Informa- 
tions- und Kommunikationsdienstegesetz^^®) ein- 
gefügt; nach Art. 4 dieses Gesetzes sind den 
Schriften neben den oben genannten Darstel- 
lungsformen auch Datenspeicher gleichgestellt. 
Zudem kann der Tatbestand des § 86 Strafgesetz- 
buch (Verbreiten von Propagandamitteln verfas- 
sungswidriger Organisationen) aufgrund der 
durch das Informations- und Kommunikations- 
dienstegesetz herbeigeführten Änderungen auch 
durch das Zugänglichmachen einschlägigen Ma- 
terials in Datenspeichern verwirklicht werden und 
ist die Verbreitung bestimmten pornographischen 
Materials auch dann strafbar, wenn es kein tat- 
säctüiches, jedoch ein wirkhchkeitsnahes Gesche- 
hen wiedergibt (vgl. § 184 Abs. 4, 5 StGB). 

• Ebenfalls durch das Informations- und Kommuni- 
kationsdienstegesetz sowie durch den in dieser 
Hinsicht gleichlautenden Mediendienstestaatsver- 
trag geregelt wurde die zuvor kontrovers disku- 
tierte Frage der Verantwortlichkeit von Service- 
Providern für die auf ihren Computersystemen 
und Datennetzen transportierten Inhalte. Nach 
den Haftungsbestimmungen dieser Regelungs- 
werke ist die Verantwortlichkeit wie folgt geregelt: 

1. Für eigene Inhalte, die sie zur Nutzung bereit- 
halten, sind die Diensteanbieter nach den allge- 
mein geltenden Bestimmungen verantwortlich. 

2. Für fremde Inhalte, die sie zur Nutzung bereit- 
halten, sind die Diensteanbieter nur dann ver- 
antworthch, wenn sie von diesen Inhalten 
Kenntnis haben und es ihnen technisch möghch 
und zumutbar ist, deren Nutzung zu verhin- 
dern. 

3. Für fremde Inhalte, zu denen die Diensteanbie- 
ter lediglich den Zugang zur Nutzung vermit- 
teln, sind sie nicht verantworthch. Als Zugangs- 
vermittlung in diesem Sinne güt auch die 
automatische und kurzzeitige Vorhaltung frem- 
der Inhalte aufgrund von Nutzerabfrage etwa 
auf sogenannten Proxy-Servem. 

• Durch das am 1. Januar 1998 in Kraft getretene 
Begleitgesetz zum Telekommunikationsgesetz 
wurde der Schutz des Femmeldegeheimnisses 
(zuvor § 354 Strafgesetzbuch) in einem neuen 
§ 206 Strafgesetzbuch erweitert und verschärft. 
Geschützt werden durch § 206 Strafgesetzbuch 


Vgl. zur Umsetzung dieser Verträge die Informationen 
über den Vorschlag für eine EG-Richtlinie, abrufbar unter 
http: //WWW. europa . eu. int/comm/dg 1 5/en/intprop/intprop/ 
1100.html 

479) BGBl. I 1974, S. 474. 

480) BGBl. I 1997, S. 1870-1880. 


nicht mehr nur die Inhalte von Telekommunikati- 
on, sondern auch „ihre näheren Umstände, insbe- 
sondere die Tatsache, ob jemand an einem Tele- 
kommunikationsvorgang beteiligt ist oder war." 
Eingeschränkt ist der Schutz allerdings nach wie 
vor dadurch, daß nur der Bruch des Fernmeldege- 
heimnisses durch Personen unter Strafe gestellt 
wird, die entweder Inhaber, Mitarbeiter oder Be- 
auftragte eines Telekommunikationsuntemeh- 
mens sind oder aber Aufgaben der Aufsicht über 
ein Telekommunikationsunternehmen wahrneh- 
men. 


7.2 Strafverfahrensrecht 

Verfahrensrechtliche Rechtsgrundlage für die Über- 
wachung der Telekommunikation sind §§ 100 a, 100b 
Strafprozeßordnung. Die mit dem G-lO-Gesetz ein- 
gefügten Bestimmungen sind bereits seit 1968 in 
Kraft.'^®^) Sie sind seither zahlreichen Änderungen 
unterworfen worden, die vor allem der Bekämpfung 
bestimmter Kriminalitätsformen dienen, welche auf- 
grund des arbeitsteüigen Zusammenwirkens mehre- 
rer Täter oder ganzer Tätergruppen die Telekommu- 
nikation in besonderem Maße einsetzen.^^^) 

Nach §§ 100a, 100b Strafprozeßordnung ist die Über- 
wachung und Aufzeichnung des Fernmeldeverkehrs 
bei Verdacht auf die Begehung abschließend aufge- 
zählter Straftaten aufgrund richterlicher Anordnung 
— bei Gefahr im Verzug auch aufgrund staatsan- 
waltschaftlicher Anordnung — zulässig. Ob diese Be- 
stimmungen auch moderne Formen der Telekommu- 
nikation wie email und andere Formen der 
computergestützten Kommunikation über das öffent- 
liche Fernsprechnetz erfassen, war umstritten. 
Durch das Telekommunikationsbegleitgesetz wurde 
der Begriff des Fernmeldeverkehrs durch den der Te- 
lekommunikation ersetzt und insofern Klarheit ge- 
schaffen; der Begriff der Telekommunikation umfaßt 
nach der Legaldefinition des § 3 Nr. 16 Telekommu- 
nikationsgesetz den „technischen Vorgang des Aus- 
sendens, Übermitteins und Empfangens von Nach- 
richten jeglicher Art in der Form von Zeichen, 
Sprache, Bildern oder Tönen mittels Telekommunika- 
tionsanlagen " . Erfaßt wird aufgrund der durch das 
Telekommunikationsbegleitgesetz herbeigeführten 
Änderungen nunmehr auch Telekommunikation in- 
nerhalb geschlossener Benutzergruppen, also der Te- 
lekommunikationsverkehr in nichtöffentlichen Net- 
zen, etwa betriebsinternen Anlagen. ^^^) Diese 
schieden zuvor als Üb erwachungs Objekte aus.^^^) 


481) BGBl I 1968, S. 949-952. 

482) Vgl. die Nachweise in: Schönfelder; Deutsche Gesetze, zu 
§ 100a StPO. 

488) Vgl. Karlsruher Kommentar zur Strafprozeßordnung, 
3. Aufl., München 1993, § 100a (Nack), RdNr. 2; Bär, W.: 
Polizeilicher Zugriff auf kriminelle Mailboxen, in: Compu- 
ter und Recht 1995, S. 489-500; kritisch Eisenberg U.; 
Nischan, A.: Strafprozessualer Zugriff auf digitale multi- 
mediale Videodienste, in: JZ 1997, S. 74-83 (79); Herzog; 
B., wistra 1994, S. 86f. 

484) Ygi BT-Drs. 13/8016 vom 23. 06. 1997, Begründung zu 
Art. 2 Abs. 9 Nr. 4 Buchstabe c. 

485) Vgl Kleinknecht/Meyer/Meyer-Goßner: Strafprozeßord- 
nung, 43. Auflage, München 1997, § 100a, RdNr. 2. 
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Die technische Umsetzung der nach den Bestimmun- 
gen der Strafprozeßordnung — und nach dem Gesetz 
zu Artikel 10 Grundgesetz sowie dem Außenwirt- 
schaftsgesetz — zulässigen Überwachungsmaßnah- 
men ist in § 88 Telekommunikationsgesetz geregelt. 
Danach sind die technischen Einrichtungen, welche 
die Überwachung ermöglichen, von den Betreibern 
der Telekommunikationsanlage auf eigene Kosten zu 
gestalten und vorzuhalten, wobei die technische Ge- 
staltung der Genehmigung der Regulierungsbehörde 
bedarf und in einer Rechtsverordnung näher be- 
stimmt werden soll. 

Für die Bekämpfung der Kriminalität in Netzen sind 
weiter §§ 102, 103 Strafprozeßordnung von Bedeu- 
tung, welche die Durchsuchung bei Verdächtigen 
und Dritten und damit die Inbetriebnahme der ihnen 
gehörenden EDV-Anlagen erlauben.'^®^) Problema- 
tisch ist, ob diese Rechtsgrundlagen auch dazu be- 
rechtigen, mit einem in der Wohnung oder dem Un- 
ternehmen des Verdächtigen oder eines Dritten 
befindlichen Computers an Dateien zu gelangen, die 
auf anderen Rechnern gespeichert sind;'*®^) zu vernei- 
nen ist dies aufgrund des Territorialitätsprinzips in 
der Regel jedenfalls dann, wenn dieser Rechner im 
Ausland stationiert ist."*®®) 

Neben die Mögüchkeit der Überwachung des Fern- 
meldeverkehrs und der Durchsuchung tritt die Be- 
fugnis der Strafverfolgungsbehörden zur Beschlag- 
nahme nach §§94 ff Strafprozeßordnung. 
Beschlagnahmt werden dürfen nur körperliche Ge- 
genstände — dazu zählen auch Computersysteme 
und Datenspeicher. Unter engen Voraussetzungen 
dürfen beschlagnahmte Dateien mit Dateien der 
Strafverfolgungsbehörden abgeghchen werden (so- 
genannte Rasterfahndung, vgl. §§ 98aff Strafproze- 
ßordnung), 

8. Aktueller Reformbedarf im deutschen 
Recht 

8.1 Materielles Strafrecht 

Die bereits erfolgten Anpassungen und Ergänzungen 
der Tatbestände im Besonderen Teü des Strafgesetz- 
buchs haben erkannte Strafbarkeitslücken in Bereich 
der Computerkriminalität weitgehend geschlos- 
sen.^®^) Im Urheberrechtsschutz noch bestehende 
Defizite werden im Zuge der Umsetzung der Verträ- 
gen®^) der Welturheberrechtsorganisation (World In- 


n®®) Vgl. Kleinknecht/Meyer/Meyer-Goßner, ebd., § 102, 
RdNr. 10 a. 

Vgl. Möhrenschlager, M.; Computer Crimes and Other 
Crimes against Information Technology in Germany, in: 
Sieber, U. (ed.): Information Technology Crimes. National 
Legislations and International Initiatives, Köln. u.a. 1994, 
S. 197-233 (228). 

488) Vgl. Bär, W.: Durchsuchungen im EDV-Bereich (II), in: 
Computer und Recht 1995, S. 227-234 (232 ff). 

489) Vgl Möhrenschlager a. a. O. 

49oj Vgl. Kleinknecht/Meyer/Meyer- Goßner, a.a.O., §94, 

RdNr. 4; § 98a RdNr. 9f. 

^®^) Vgl. Vassilaki, I. I.: Multimediale Kriminalität, Computer 
und Recht 1997, S. 297-302 (300); Sieber, U.; Strafrechtli- 
che Verantwortlichkeit für den Datenverkehr in internatio- 
nalen Computemetzen (2), JZ 1996. S. 494-507 (506). 

^92) abrufbar unter http://www.wipo.int. 


tellectual Property Organization) behoben werden. 
Im Bereich des materiellen Strafrechts besteht daher 
nach dem gegenwärtigen Erkenntnisstand kein drin- 
gender Reformbedarf. Geprüft werden sollte aller- 
dings, ob und inwieweit das Freisetzen von Compu- 
terviren und Wurmprogrammen unter Strafe gestellt 
werden soU.^®^) Dabei sollten jedoch die Schwierig- 
keiten der Durchsetzung eines solchen Straftatbe- 
standes berücksichtigt werden.'*®^) Untersucht wer- 
den sollte zudem, ob gegen das Freisetzen von 
Computerviren und ähnhchen Programmen nicht be- 
reits durch § 303 a Strafgesetzbuch (Datenverände- 
rung) und § 303 b Strafgesetzbuch (Computersabota- 
ge) hinreichender Schutz gewährt wird. 

Die allgemeinen Regelungen für die Verantworthch- 
keit für Straftaten in Telekommunikationsnetzen be- 
dürfen nach dem derzeitigen Erkenntnis stand keiner 
Modifizierung. Die Enquete-Kommission ist der Auf- 
fassung, daß die in § 5 Teledienstegesetz und im Me- 
diendienstestaatsvertrag getroffenen Regelungen 
grundsätzlich sachgerecht sind. Sie weist aber darauf 
hin, daß die Abgrenzung zwischen den beiden Rege- 
lungswerken in der wissenschafthchen Literatur als 
problematisch angesehen wird,'*®^) Die Enquete- 
Kommission empfiehlt daher, die praktische Umset- 
zung dieser Regelungen durch Staatsanwaltschaften 
und Gerichte aufmerksam zu verfolgen, um gegebe- 
nenfalls korrigierend eingreifen zu können. Das güt 
insbesondere für die Frage, ob und inwieweit auch 
die im Mediendienstestaatsvertrag enthaltenen Privi- 
legierungen die gewünschten Auswirkungen für die 
strafrechtliche Haftung von Betreibern von Medien- 
diensten haben. Dies ist aus kompetenzrechtlichen 
Gründen nicht unumstritten.'*®^) Das kann erhebhche 
Konsequenzen haben. Denn greift die Privüegierung 
für Anbieter von Mediendiensten mangels einer ent- 
sprechenden Gesetzgebungskompetenz der Länder 
im Hinblick auf die strafrechtliche Haftung nicht, 
würde dies bei der Rechtsanwendung zu der schwie- 
rigen Abgrenzung zwischen Tele- und Mediendien- 
sten zwingen, die durch die im wesentlichen gleich- 
lautenden Formulierungen von Teledienstegsetz und 
den entsprechenden Bestimmungen im Mediendien- 
stestaatsvertrag vermieden werden sollte. Das hat 
möghcherweise Rechtsunsicherheit zur Folge, wel- 
che die weitere Entwicklung der neuen Dienste in 
der Bundesrepubhk behindern kann. 

Wichtig erscheint der Kommission unabhängig da- 
von, daß die privilegierenden Regelungen in Tele- 
dienstegesetz und Mediendienstestaatsvertrag auch 
auf das Setzen sogenannter Hyperlinks Anwendung 


‘*®^) Vgl. Dannecker, G.: Neuere Entwicklungen im Bereich 
der Computerkrinünalität: Aktuelle Erscheinungsformen 
und Anforderungen an eine effektive Bekämpfung, in: Be- 
triebsberater 1996, S. 1285-1294 (1291). 

‘*®'*) Vgl. Brunnstein, K.: Computerviren und andere bösartige 
Software - Tschernobyl der Informationstechnik, in Com- 
puter und Recht 1993, S. 456-462 (462). . 

495) Vgl. Kröger, D.; Moos, E: Mediendienst oder Teledienst? 
Zur Aufteilung der Gesetzgebungsmaterie Informations- 
und Kommunikationsdienste zwischen Bund und Ländern, 
in: AfP 1997, S. 675-680. 

^®^) Vgl. Koch, R A.: Zivilrechtliche Anbieterhaftung für In- 
halte in Kommunikationsnetzen, in: Computer und Recht 
1997. S. 193-203(198). 
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finden, mit denen im Internet auf Dokumente auf an- 
deren WWW-Seiten verwiesen wird.^®’) Denn die 
Möglichkeit der Verweisung mit Hyperhnks ist einer 
der wichtigsten Vorteile der Vernetzung von Compu- 
tern und sollte möglichst wenig eingeschränkt und 
mit rechthchen Risiken belastet werden. 

8.2 Strafverfahrensrecht 

Der Überprüfung bedarf nach Auffassung der En- 
quete-Kommission jedoch das Strafverfahrensrecht. 
Dieses muß den Erfordernissen des Informationszeit- 
alters und der in diesem gegebenen Möghchkeiten 
der Dehktsbegehung gerecht werden. Wichtig ist, 
daß es die Unkörperhchkeit von Informationen und 
das Recht auf informationeile Selbstbestimmung an- 
gemessen berücksich tigt."*^®) Beispielhaft seien fol- 
gende Punkte genannt: 

• § 94 Strafprozeßordnung (Gegenstand der Be- 
schlagnahme) erlaubt seinem Wortlaut nach eine 
Sicherstellung und Beschlagnahme körperlicher 
Gegenstände. In Betracht kommen bewegliche 
Sachen jeglicher Art, auch Magnetbänder oder 
sonstige Datenträger. Das zwingt die Strafverfol- 
gungsbehörden unter Umständen zu der Be- 
schlagnahme von Datenträgern, die auch andere 
als die beweisrelevanten Informationen enthalten 
können. Nach einer im Schrifttum geäußerten 
Auffassung besteht dadurch in vielen Fällen die 
Gefahr, daß die Gewinnung beweisrelevanter In- 
formationen nüt einem erheblichen Eingriff in das 
informationeile Selbstbestimmungsrecht unbetei- 
ligter Dritter verbunden ist 

Richtig ist, daß durch Sicherstellung und Be- 
schlagnahme in grundrechthch geschützte Positio- 
nen der Betroffenen eingegriffen wird. § 94 Straf- 
prozeßordnung enthält die dafür erforderhche 
gesetzliche Ermächtigung. Der Eingriff findet je- 
doch seine Grenze in dem verfassungsrechtlichen 
Grundsatz der Verhältnismäßigkeit. Dieser gebie- 
tet es, das beschlagnahmte Material unverzüglich 
durchzusehen und Materiahen, denen keine 
Beweisbedeutung zukommt, zurückzugeben. 
Darüber hinaus wird der Betroffene vor einer 
Sicherstellung oder förmüchen Beschlagnahme 
regelmäßig von den Strafverfolgungsbehörden da- 
zu angehalten werden, die Beschlagnahme durch 
eine freiwiUige Herausgabe des beweisrelevanten 
Materials abzuwenden, also einzelne Dateien 
kopieren zu lassen. Die im Schrifttum gesehene 
Gefahr von erhebhchen Eingriffen in das informa- 
tioneile Selbstbestimmungsrecht unbeteihgter 
Dritter dürfte daher in der Praxis gering sein. Die 
Enquete-Kommission empfiehlt dennoch, auf- 
merksam zu beobachten, ob und inwieweit die 


Vgl. dazu Eichler, A.; Helmers, S.; Schneider, T.: Link(s) - 
Recht(s). Technische Grundlagen und Haftungsfragen bei 
Hyperhnks, in: Betriebsberater 1997, Heft 48, Supplement 
Kommunikation & Recht, S. 23-26 (24 f). 

498) Ygl. Dannecker, G.: Neuere Entwicklungen im Bereich 
der Computerkriminalität: Aktuelle Erscheinungsformen 
und Anforderungen an eine effektive Bekämpfung, in: Be- 
triebsberater 1996, S. 1285-1294 (1292). 

499) Ygl, Bär, W.: Der Zugriff auf Computerdaten im Strafver- 
fahren, Köln u. a. 1992, S. 276. 


§ § 94 ff Strafprozeßordnung einer Anpassung an 
die Erfordernisse der Datenverarbeitung mit Hilfe 
der neuen Informations- und Kommurükations- 
techniken bedürfen. 

• Prüfungsbedarf besteht auch bei den Überwa- 
chungsbefugnissen der Strafverfolgungsbehörden 
nach § 100 a Strafprozeßordnung (Überwachung 
des Femmeldeverkehrs). Denn mit der prognosti- 
zierten Zunahme der Telekommunikation dürfte 
sich der Anwendungsbereich dieser Vorschrift er- 
heblich vergrößern. Wenn etwa mehr Briefe elek- 
tronisch verfaßt und verschickt werden, wird die 
herkömmhche Post beschlagnahme nach §§94, 99 
Strafprozeßordnung an Bedeutung verlieren und 
die Überwachungsbefugnis nach § 100 a Strafpro- 
zeßordnung an Bedeutung gewinnen. Das bedeu- 
tet zum einen, daß die Überwachung an erheblich 
strengere Voraussetzungen gebunden ist, da die 
Überwachungsbefugnis des § 100 a Strafprozeß- 
ordnung nur beim Verdacht auf die Begehung von 
bestimmten schwereren Straftaten besteht, wäh- 
rend für die herkömmliche Postbeschlagnahme 
solche Voraussetzungen nicht vorliegen müssen. 
Andererseits ist nicht zu verkennen, daß digitah- 
sierte Information ~ etwa mit Hilfe von Suchpro- 
grammen — erhebhch besser überwacht und aus- 
gewertet werden kann als traditionelle 
Kommunikationsformen.^^^^) Ob und inwieweit sich 
aus diesen Umständen Änderungsbedarf ergibt, 
kann derzeit noch nicht abgesehen werden. Die 
Kommission empfiehlt, die Entwicklung aufmerk- 
sam zu beobachten und gegebenenfalls korrigie- 
rend einzugreifen. 

• Auch in anderer Hinsicht bedarf § 100 a Strafpro- 
zeßordnung möghcherweise der Modifizierung. 
Nach der gegenwärtigen Rechtslage ist die Über- 
wachung des Femmeldeverkehrs zwar etwa bei 
Verdacht auf gewerbsmäßige Hehlerei oder 
schwere Brandstiftung möglich, nicht aber bei Ver- 
dacht auf die Verwirkhchung von Straftatbestän- 
den, die dem Schutz der Datensicherheit dienen. 
Der Europarat empfiehlt angesichts des großen 
Gefährdungspotentials von bestimmten Bege- 
hungsformen der Computerkriminahtät, auch bei 
besonders schweren Fällen der Computerkrimina- 
lität eine Befugnis der Strafverfolgungsbehörden 
zur Überwachung des Femmeldeverkehrs vorzu- 
sehen.^^^) Auf andere Weise heßen sich in Compu- 
tersystemen und mit Hilfe von Computertechnik 
begangene Straftaten in vielen Fällen kaum wirk- 
sam bekämpfen.^*^^) Wird eine entsprechende Aus- 
weitung des Straftatenkatalogs des § 100 a StPO 
für notwendig erachtet, sollte allerdings geprüft 
werden, ob er an anderer Stelle reduziert werden 
kann. 

• Soweit die §§ 102 ff StPO die Durchsuchung der 
Wohnung von Verdächtigen und Dritten zulassen, 
kann zwar als gesichert gelten, daß diese Ermäch- 


500) Vgl. Bär, W., ebd., S. 276, 336. 

501) Vgl. Council of Europe: Problems of criminal procedural 
law connected with Information technology. Recommenda- 
tion No. R (95) 13 and explanatory memorandum, Straß- 
bourg 1996, S. 48, Ziffern 124, 125. 

502) Vgl. ebd. 
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tigung auch die Inbetriebnahme und Durchsu- 
chung von in der Wohnung befindlichen EDV-An- 
lagen einschheßt.^®^) Fraglich ist jedoch, ob sie 
auch die mittels dieser EDV-Anlage betriebene 
Suche nach Informationen auf anderen Rechnern 
erfaßt, etwa auf dem in anderen Räumlichkeiten 
befindlichen Zentralrechner Soweit dies ver- 
neint wird, führt das bei Computemetzwerken, an 
die Rechner an verschiedenen Standorten ange- 
schlossen sind, möglicherweise zu der Konse- 
quenz, daß ein Durchsuchimgsbefehl auch für an- 
dere Räumlichkeiten erlangt werden muß, in dem 
ein an ein Computemetz angeschlossener Rechner 
vermutet wird.^°^) Dementsprechend müssen unter 
Umständen aufwendige Recherchen über Rech- 
nerstandorte angestellt und entsprechende Durch- 
suchungsanordnungen beantragt und erlassen 
werden, um die dem Verdächtigen zur Verfügung 
stehenden Speichermöglichkeiten insgesamt 
durchsuchen zu können. Das ist jedenfalls dann 
unbefriedigend, wenn erst bei einer Durchsu- 
chung festgestellt wird, daß ein Anschluß an ein 
Computemetz besteht. Denn in diesem Fall müßte 
möglicherweise erhebliche Zeit aufgewendet wer- 
den, um herauszufinden, wo sich die anderen 
Rechner befinden, und entsprechende Durchsu- 
chungsanordnimgen zu erlassen.^®®) Zwar ist das 
Problem dadurch entschärft, daß bei Gefahr in 
Verzug auch Staatsanwaltschaft und Polizei 
Durchsuchung und Beschlagnahme anordnen dür- 
fen. Dennoch ist fraglich, ob und inwieweit die 
herkömmlichen Mitteln des Strafverfahrensrechts 
ausreichen oder möglicherweise eine unabhängig 
von bestinunten Räumüchkeiten geschaffene 
Möglichkeit zur Durchsuchung jedenfalls von ge- 
schlossenen, lokalen Computemetzen (Local Area 
Nets, LANs) innerhalb des Zuständigkeitsbereichs 
der deutschen Strafverfolgungsbehörden.^®’) ge- 
schaffen werden sollte. Dies wird freüich erst nach 
einer intensiven Auseinandersetzung mit den in 
der Praxis gemachten Erfahmngen geklärt werden 
können. Die Enquete -Kommission empfiehlt da- 
her, zu überprüfen, ob die Durchsuchungsbefug- 
nisse der Strafverfolgungsbehörden im Hinblick 
auf Computemetze ausreichend sind oder erwei- 
tert werden müssen. 

• Fraglich ist auch, ob die aktiven Mitwirkimgs- 
pflichten insbesondere von Zeugen einer Anpas- 
sung bedürfen. Nach der derzeit geltenden 
Rechtslage hat ein Zeuge lediglich die Pflicht, vor 
Gericht zu erscheinen, wahrheitsgemäße Angaben 


503J Ygl. Kleinknecht/Meyer/Meyer-Goßner: Strafprozeßord- 
nung, 43. Auflage, München 1997, § 102, RdNr. 10 a. 

504) Ygl. Möhrenschlager, M.: Computer Crimes and Other 
Crimes against Information Technology in Germany, in: 
Sieber, U. (ed.): Information Technology Crimes. National 
Legislations and International Initiatives, Köln. u.a. 1994, 
S. 197-233 (228): Bär, Der Zugriff auf Computerdaten im 
Strafverfahren, S. 2 17 ff. 

505) Ygl. Bär, W.: Durchsuchungen im EDV-Bereich (II), in: 
Computer und Recht 1995, S. 227-234. 

506) Ygl. Council of Europe: Problems of criminal procedural 
law connected with Information technology. Recommedati- 
on No. R (95) 13 and explanatory memorandum, Straß- 
bourg 1996, S. 33, Ziffer 71. 

507) Vgl. ebd.S. 7, Ziffer 1.3. 


ZU machen und seine Aussage gegebenenfalls zu 
beeiden. Ihn trifft dagegen keine Verpflichtung, 
sich auf die Vernehmung vorzubereiten oder gar 
Erkundigungen einzuholen.^^®) Auf eine solche 
Mitwirkung sind die Strafverfolgungsbehörden 
nach Stimmen in der wissenschaftlichen Literatur 
im Bereich der Computerkriminalität jedoch häu- 
fig angewiesen, wenn sie der Hilfestellung bei der 
Inbetriebnahme von EDV-Anlagen — etwa Infor- 
mationen über Paßwortinhaber oder technische 
Anleitungen — bedürfen oder Informationen über 
gespeicherte Daten benötigen.^®^) Aus Sicht der 
Enquete -Kommission ist jedoch zweifelhaft, ob 
dies dazu zwingt, die Zeugenpflichten entspre- 
chend zu erweitern. Denn zum einen stellt sich die 
Frage nach den Mitteln der Durchsetzung der so 
erweiterten Pflichten. Und zum anderen haben die 
Strafverfolgungsbehörden auch andere Möglich- 
keiten als die Zeugenaussage, um die benötigten 
Informationen zu erhalten. 

• Notwendig sind weiter verfahrensrechthche und 
organisatorische Schutzvorkehrungen für den Um- 
gang mit personenbezogenen Daten, die im Zu- 
sammenhang mit einem Emüttlungsverfahren er- 
langt worden sind. Diese Defizite sollen mit den 
derzeit in der parlamentarischen Beratung befind- 
hchen Entwürfen eines Gesetzes zur Änderung 
und Ergänzung des Strafverfahrensrechts (BT-Drs. 
13/194; 13/9718) behoben werden. Um die Unsi- 
cherheiten für die Betroffenen wie für die Strafver- 
folgungsbehörden schnell auszuräumen, emp- 
fiehlt die Enquete -Komnüssion ein möglichst 
rasches Handeln des Gesetzgebers. 

9. Weitergehende Probleme und Lösungs- 
vorschläge 

über die beschriebenen Probleme im Strafverfah- 
rensrecht, die durch den deutschen Gesetzgeber ge- 
löst werden können, hinaus bestehen weitere Proble- 
me, die völkerrechtlicher und außerrechthcher 
Lösungen bedürfen. Zum einen ist fraglich, inwie- 
weit deutsches Strafrecht auf Delikte in Datennetzen 
anwendbar ist. Zum anderen stellen sich Probleme 
bei dem Nachweis und der Verfolgung von Straftaten 
in Netzen. 


9.1 Anwendungsprobleme 

Die Globalität des Informationsflusses in den welt- 
umspannenden Datennetzen erzeugt Probleme bei 
der Anwendung eines grundsätzlich auf ein be- 
stimmtes Territorium bezogenen Rechtssystems.^^^) 
Zwar güt das deutsche Strafrecht nach §§ 3-7 Straf- 
gesetzbuch auch für im Ausland begangene Strafta- 
ten, soweit inländische oder international geschützte 
Rechtsgüter — zu denen auch das Interesse an der 
Verhinderung der Verbreitung sogenannter harter 
Pornografie zählt — betroffen sind oder ein Deutscher 
Täter oder Opfer einer Straftat ist. Darüber hinaus ist 


508) Ygl. Bär, W.: Der Zugriff auf Computerdaten im Strafver- 
fahren, S. 375 ff m.w.N. 

509) Ygl. ebd., S. 375 ff, 504 ff. 

510) Ygl. zum Territorialitätsprinzip oben 4.2. 
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deutsches Strafrecht nach § 3 Strafgesetzbuch an- 
wendbar, wenn die Tat im Inland begangen ist, also 
der Tatort im Inland hegt. Und dies ist nach § 9 Abs. 1 
Strafgesetzbuch bereits dann der Fall, wenn der zu 
einem Straftatbestand gehörende Verletzungserfolg 
in Deutschland eintritt oder nach der VorsteUung des 
Täters eintreten soUte. 

Die Anwendung dieses in § 9 Strafgesetzbuch aufge- 
stellten Ubiquitätsprinzips auf innerhalb der weltum- 
spannenden Telekommunikationsnetze begangene 
Straftaten führt zu Schwierigkeiten insbesondere bei 
den sogenannten Verbreitungsdehkten wie etwa 
dem Verbreiten von Propagandanütteln verfassungs- 
widriger Organisationen (§ 86 Straf gesetzbuch).^^^) 
Einerseits kann es für die Anwendbarkeit deutschen 
Strafrechts allein nicht ausreichen, daß ein Intemet- 
angebot — ebenso wie in anderen Ländern — auch in 
Deutschland abgerufen werden kann.^^^) Denn danüt 
würde sich die Bundesrepubhk Deutschland anma- 
ßen, ihre RechtsvorsteUungen der übrigen Welt auf- 
zuzwingen. Als die Staatsanwaltschaft München 
1995 gegen den Interne tprovider CompuServe vor- 
ging und dieser daraufhin 200 Newsgroups sperren 
heß, kam es weltweit zu Protesten. Andererseits 
fäUt es schwer, zu akzeptieren, daß es straflos bleiben 
soU, wenn vom Ausland aus gezielt Inhalte einge- 
speist werden, deren Verbreitung nach deutschem 
Strafrecht strafbar ist. 

Die Enquete -Kommission ist der Auffassung, daß den 
Problemen bei der Anwendung deutschen Straf- 
rechts eher durch eine Einschränkung als durch eine 
Ausweitung seines Anwendungsbereichs begegnet 
werden sollte. Andernfalls besteht die Gefahr von 
Konfhkten mit anderen Staaten und ihren Bürgern^^'^) 
— die Tatsache, daß etwa die Leugnung des Holo- 
caust in Deutschland eine Straftat darstellt, in den 
Vereinigten Staaten von Amerika dagegen als vom 
Grundrecht auf Meinungsfreiheit gedeckt angesehen 
wird,^^^) vermag dies schlaglichtartig zu beleuchten. 
Hinzu kommt die Gefahr, daß strafrechtliche Ge- und 
Verbote immer weniger durchgesetzt werden können 
und dadurch die Abschreckungsfunktion des Straf- 
rechts und der Strafverfolgung beeinträchtigt wird. 


Vgl. Hilgendorf, E.: Überlegungen zur strafrechtlichen In- 
terpretation des Ubiquitätsprinzips im Zeitalter des Inter- 
net, NJW 1997, S. 1873-1878. 

^^2) Vgl. Engel, C.: Inhaltskontrolle im Internet, AfP 1996, 
220-227 (225). 

^13) Vgl. Hilgendorf, E.: Überlegungen zur strafrechtlichen In- 
terpretation des Ubiqutitätsprinzips im Zeitalter des Inter- 
net, NJW 1997, S. 1873-1878 (1874). 

^^'') Vgl. BBC-News vom 11. Dezember 1997: G8 wages war on 
cyber-crime, abrufbar unter http://news.bbc.co.uk, zum 
deutschen Recht mit den Worten; „But aside from the fact 
that the law does not stop Germans accessing banned ma- 
terials from sites broadcast outside national borders, many 
Americans believe their approach smacks of censorship " . 

^^^) Vgl. Ringel, K.: Rechtsextremistische Propaganda aus dem 
Ausland im Internet, in: Computer und Recht 1997, 
S. 302-307 (307) m.w. N.; zur amerikanischen Rechtspre- 
chung zu pornographischen Inhalten Wiegandt, M. H.: Die 
Zulässigkeit von Pornographie als Maßstab der Freiheit 
oder die nackte Halbwahrheit, in: NJW 1997, S. 1352- 
1354; Roellecke, G.: Der Rechtsstaat für einen Störer! - Er- 
ziehxing vs. Internet?, in: NJW 1996, S. 1801-1802. 


Einer gesetzgeberischen Initiative, die diesen Über- 
legungen Rechnung trägt, bedarf es nach Meinung 
der Enquete-Kommission jedoch zumindest zunächst 
noch nicht. Entgegen einem im Schrifttum vielfach 
geweckten Eindruck'^^^) kann das Problem der An- 
wendbarkeit deutschen Strafrechts gerade auf Ver- 
breitungsdelikte nämlich bereits auf der Basis des 
bestehenden Rechts durch eine restriktive Ausle- 
gung gelöst werden. Denn diese Delikte gehören fast 
durchweg der Kategorie der sogenannten abstrakten 
Gefährdungsdelikte an, die nach ganz herrschender 
Meinung keinen zum Tatbestand gehörenden Verlet- 
zungserfolg im Sinne von § 9 Strafgesetzbuch auf- 
weisen.'^^^) Da mithin in Deutschland auch kein Tatort 
begründet wird, wenn etwa eine kanadische Inter- 
netseite eine Volksverhetzung im Sinne von § 130 
Strafgesetzbuch enthält, kann deutsches Strafrecht 
auf diese Dehkte in der Regel nur unter den Voraus- 
setzungen des § 7 Strafgesetzbuch angewendet wer- 
den. Dazu muß die Tat allerdings auch nach dem 
Recht des Staates strafbar sein, in dem sie begangen 
wurde. Ist dies der Fall, dürfte die Möglichkeit von 
Konflikten mit dem ausländischen Staat weitgehend 
ausgeschlossen sein. Die Enquete -Kommission emp- 
fiehlt gleichwohl, die Praxis der Staatsanwaltschaften 
und der Gerichte aufmerksam zu verfolgen, um ge- 
gebenenfalls mit dem Ziel korrigierend eingreifen zu 
können, Konflikte mit den Rechtsordnungen auslän- 
discher Staaten zu vermeiden. 

Notwendig sind zugleich Bemühungen um interna- 
tionale Standards auf dem Gebiet des materiellen 
Strafrechts. Nur mit einer internationalen Harmoni- 
sierung des Strafrechts kann schrittweise das Straf- 
barkeitsgefälle abgebaut werden, das es heute er- 
möglicht, in den globalen Datennetzen Straftaten 
von Staaten aus zu begehen, die keine entsprechen- 
den strafrechtlichen Bestimmungen kennen. Will 
man verhindern, daß es „Internetoasen" für Straftäter 
gibt, setzt dies freilich eine weltweite Einigung auf 
einen gewissen Grundbestand rechtlicher Vorschrif- 
ten voraus. Schritte in diese Richtung sind auf inter- 
nationaler Ebene insbesondere im Rahmen der 
OECD unternommen worden.^^®) Die Europäische 
Kommission hat einen Aktionsplan zur sicheren Nut- 
zung des Internet vorgelegt, in dem unter anderem 
auch rechthche Maßnahmen vorgesehen sind.^^^) 
Darüber hinaus wird auf europäischer Ebene derzeit 
im Auftrag des Europarates u. a. an einem Modell- 


^^‘’) Vgl. etwa Beisei, D.; Heinrich, B.: Die Zulässigkeit der In- 
dizierung von Internet-Angeboten und ihre strafrechtliche 
Bedeutung, in: Computer und Recht 1996, S. 360-363 
(363) sowie die Nachweise bei Hilgendorf, E.: Überlegun- 
gen zur strafrechtlichen Interpretation des Ubiquititäts- 
prinzips im Zeitalter des Internet, NJW 1997, S. 1873-1878 
(1875). 

^^^) Vgl. Ringel, K.: Rechtsextremistische Propaganda aus dem 
Ausland im Internet, in: Computer und Recht 1997, 
S. 302-307 (303) m.w. N. 

^^^) Vgl. dazu die Mitteilung der EG-Kommission an das Euro- 
päische Parlament, den Rat, den Wirtschafts- und Sozial- 
ausschuß und den Ausschuß der Regionen: Aktionsplan 
zur Förderung der sicheren Nutzung des Internet, S. 19. 

51^) Vgl. - auch zu weiteren Aktivitäten der EU - die Mittei- 
lung der EG-Kommission an das Europäische Parlament, 
den Rat, den Wirtschafts- und Sozialausschuß und den 
Ausschuß der Regionen: Aktionsplan zur Förderung der si- 
cheren Nutzung des Internet, S. 2f, 12. 
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Strafgesetzbuch gearbeitet, und das Legal Adviso- 
ry Board der Europäischen Kommission will bald eine 
umfassende Studie zum Thema Computerkriminali- 
tät vorlegen.^^^) Erste Ansätze zu einer internationa- 
len Harmonisierung des materiellen Rechts finden 
sich auch in dem im Dezember 1997 von den Justiz- 
und Innenenministern der G-8-Staaten auf gestellten 
Aktionsplan^^^) und dem Bericht der sogenannten 
Carnegie-Gruppe.^^^) 

Die Enquete-Kommission empfiehlt, diese Bemühun- 
gen nachhaltig zu unterstützen. 


9.2 Nachweisprobleme 

Nachweis- und Zurechnungsprobleme entstehen 
durch die in Telekonununikationsnetzen gegebenen 
Möglichkeiten anonymer, pseudonymer und ver- 
schlüsselter Kommunikation. Täter von Verbreitungs- 
delikten können auf ihre Person hinweisende Spuren 
etwa dadurch verwischen, daß sie beim Versand 
elektronischer Dokumente per email Anonymisie- 
rungsserver^^'^) verwenden oder schhcht ihre Absen- 
deradresse fälschen.^^^) Sie können zudem Ver- 
schlüsselungstechniken oder steganografische 
Verfahren einsetzen, um zum Beispiel pornografische 
oder rassistische Inhalte so zu übertragen, daß sie 
weder bei einer Überwachung des Femmeldever- 
kehrs noch bei einer Durchsuchung als solche identi- 
fiziert werden könnten. Ebenso besteht die Möglich- 
keit auch andere Informationen verschlüsselt zu 
übermitteln, etwa Piraterieprodukte; selbst Sprachte- 
lefonie kann mit Hilfe einfach zu bedienender und 
leicht erhältlicher Computerprogramme abhörsicher 
verschlüsselt werden. Auch das Eindringen in fremde 
Computersy Sterne läßt sich einem Täter häufig nur 
schwer nachweisen. Hinzu kommen rechthche 
Schwierigkeiten: Konnte früher bei Hausdurchsu- 
chungen der Nachweis einer Straftat oder der Beteili- 
gung an einer Straftat durch das Auffinden von 
Adressenlisten oder anderen Dokumenten geführt 
werden, ist es heute möglich, Daten, die für die Poli- 
zei von Interesse sein könnten, auf einen Rechner im 
Ausland auszulagem und damit den auf das jeweili- 
ge Staatsgebiet beschränkten Zugriff der Strafverfol- 
gungsbehörden zu verhindern. 


Vgl. Sieber, U.: Memorandum für ein Europäisches Mo- 
dellstrafgesetzbuch, in: JZ 1997, S. 369-381; Dannecker, 
G.: Strafrecht in der Europäischen Gemeinschaft. Eine 
Herausforderung für Strafrechtsdogmatik, Kriminologie 
und Verfassungsrecht, in: JZ 1996, S. 869-880. 

^2^) Vgl. European Commission, Legal Advisory Board: Minu- 
tes of the meeting of 25 November 1996, abrufbar unter 
http: //www2 . echo .lu/legal/en/crime/minutes .html . 

522) Vgl. Meeting of Justice and Interior Ministers of The Eight, 
December 9-10, 1997: Communique sowie Statement of 
Principles und Action Plan. Vgl. insbesondere Ziffer 3 des 
Aktionsplans. 

^2^) Abruf bar unter http://www.iid.de 

^24) Vgl. Computer- Zeitung vom 26. September 1996: Dank 
Anonym-Remailem verlaufen die Datenspuren der Inter- 
net-Surfer im Sand; vgl. auch das Angebot unter http;// 
www.anonymizer. com. 

525) Vgl. Sieber, U.: Strafrechtliche Verantwortlichkeit für den 
Datenverkehr in internationalen Computemetzen (1), JZ 
1996, S. 429-442(431). 


Zur Verbesserung der Nachweisbarkeit und Zurech- 
nung von Straftaten wird in der öffentlichen Diskus- 
sion vorgeschlagen, die Möglichkeiten der anony- 
men Kommunikation in Telekommuiükationsnetzen 
einzuschränken. Notwendig seien Authentifizie- 
rungsmechanismen, die eine sichere Zuordnung von 
über Telekommunikationsnetze verbreiteten Infor- 
mationen und in Telekommunikationsnetzen vorge- 
nommenen Handlungen zulassen. Die danüt notwen- 
dige Verpflichtung der Nutzer zur Verwendung 
bestimmter Verfahren könne durchgesetzt werden, 
indem man die Service- und Zugangsprovider ge- 
setzlich dazu veranlaßte, ihre Kunden zur Verwen- 
dung dieser Verfahren anzuhalten und bei Verwen- 
dung anderer Verfahren von dem Verkehr in 
Telekommunikationsnetzen auszuschließen. Zu- 
gleich wird jedoch darauf hingewiesen, daß die Mög- 
lichkeit zu anonymer Kommunikation nicht völlig 
ausgeschlossen werden sollte, da auch ein berechtig- 
tes Interesse eines Nutzers bestehen kann, seine 
Identität nicht preiszugeben — etwa aufgrund von 
Angst vor Repressahen oder mangelndem Vertrauen 
in den Umgang mit personenbezogenen Daten.^^®) 
Als Mittelweg wird ein Verbot echter Anonymität bei 
gleichzeitiger Ermöglichung der Verwendung von 
Pseudonymen vorgeschlagen, die unter bestinunten 
gesetzlichen Voraussetzungen von den Strafverfol- 
gungsbehörden aufgedeckt werden dürfen.^^®) 

Hinzu kommen Vorschläge, die nicht lediglich die 
Möglichkeit anonymer Kommunikation, sondern 
auch die Möglichkeit zu verschlüsselter und damit 
absolut vertraulicher Kommunikation einschränken 
wollen. Diese Vorschläge gehen dahin, nur die Ver- 
wendung von solchen Verschlüsselungsverfahren zu 
erlauben, bei denen die Strafverfolgungsbehörden — 
etwa mit Hilfe eines hinterlegten Schlüssels — unter 
gesetzlich bestimmten Voraussetzungen die Mög- 
lichkeit zur Entschlüsselung haben. In den USA 
sind Bemühungen um eine entsprechende „Krypto- 
regulierung“ bislang am öffentlichen Widerstand ge- 
scheitert.^^^) 

Die Enquete-Kommission meint, daß die mit den Fra- 
gen der anonymen und verschlüsselten Kommuiüka- 
tion zusammenhängenden Probleme aufgrund einer 
differenzierten Betrachtungsweise gelöst werden 
sollten: 

• Nach Auffassung der Enquete -Kommission sollte 
nach dem gegenwärtigen Erkenntnisstand eine 


526) Ygl. Sieber, U.: Strafrechtliche Verantwortlichkeit für den 
Datenverkehr in internationalen Computemetzen (2), 
S. 506; Vassilaki, I. E.: Multimediale Kriminalität, a.a.O., 
S. 301. 

^27) Vgl. Vassilaki, ebd. 

528) Ygl. Kommission der Europäischen Gemeinschaften: Ille- 
gale und schädigende Inhalte im Internet. Mitteilung an 
das Europäische Parlament, den Rat, den Wirtschafts- und 
Sozialausschuß sowie den Ausschuss der Regionen, Brüs- 
sel, 16. Oktober 96, Korn (96) 487 end., S. 17. 

529) Vgl. ebd. 

530) Ygl. Hannoversche Allgemeine Zeitung vom 18. Dezem- 
ber 1996: Peter Frisch, Präsident des Bundesamtes für Ver- 
fassimgsschutz: „Wir müssen verschlüsselte Botschaften 
lesen können. " 

5^1) Vgl. die unter http://www.eff.org abrufbaren Dokumente 
zu diesem Thema. 
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Lösung nicht in einer allgemeinen Einschränkung 
der Möglichkeiten zur Verschlüsselung von Kom- 
munikationsinhalten gesucht werden. Eine solche 
Regulierung, die etwa zur Verwendung von Ver- 
schlüsselungsverfahren zwingen würde, bei de- 
nen die Strafverfolgungsbehörden Zugriff auf den 
geheimen Schlüssel haben, würde jedenfalls bei 
der Kommunikation im Internet den mit ihr ver- 
folgten Zweck nicht erreichen. Angesichts der Tat- 
sache, daß Software zur Verschlüsselung von 
Nachrichten im Internet frei erhälthch ist, kann 
nicht erwartet werden, daß gerade Kriminelle sie 
nicht verwenden.^^^) Zudem würde ein Verbot der 
Verwendung bestimmter Verschlüsselungspro- 
gramme nicht hinreichend effektiv überwacht und 
durchgesetzt werden können. Denn es besteht die 
Möghchkeit, mit einem nicht zugelassenen Ver- 
schlüsselungsprogramm verschlüsselte Nachrich- 
ten noch einmal mit einem zugelassenen Ver- 
schlüsselungsprogramm zu verschlüsseln und die 
Verwendung des nicht zugelassenen Verschlüsse- 
lungsprogramms dadurch zu verdecken. Hinzu 
kommt, daß Vertreter der Wirtschaft ernsthafte Be- 
denken gegen eine Kryptoregulierung geäußert 
haben; sie befürchten, daß durch die technische 
Umsetzung einer solchen Regelung Sicherheits- 
lücken entstehen, die Industriespionage erleich- 
tern könnte. Und schließlich sind deutsche 
Unternehmen dabei, sich auf dem Gebiet der Da- 
tensicherheit eine Spitzenposition zu erobern.^^^^) 
Dieses Bemühen würde durch eine restriktive Re- 
gelung des Einsatzes Verschlüsselungstechniken 
behindert. 

• Was die Möglichkeiten anonymer Kommunikation 
angeht, besteht ein Konfhkt mit den Intentionen 
des Datenschutzrechts. Aus Sicht des Datenschut- 
zes ist es sinnvoll, möglichst wenige personenbe- 
zogene Daten überhaupt entstehen zu lassen. Aus 
Sicht der Strafverfolgung führt der Grundsatz der 
individuellen Verantwortlichkeit eines jeden für 
sein Verhalten dagegen zu dem Schluß, daß Ver- 
halten auch in Datennetzen zugerechnet können 
werden muß, der einzelne also identifiziert werden 
können muß. Ob und inwieweit dieser Konflikt zu- 
friedenstellend aufgelöst werden kann, wird nicht 
zuletzt von der technischen Entwicklung abhän- 
gen. Soweit Maßnahmen zur Einschränkung der 
Möglichkeiten anonymer Kommunikation erwo- 
gen werden, sollte jedoch der Einsatz von Pseudo- 


532) Ygl. National Research Council, Computer Science and 
Telecommuncations Board: Cryptography's Role in Secu- 
ring the Information Society, Washington, D.C., 1996, 
S. 303f. 

533) Ygl. National Research Council, Computer Science and 
Telecommuncations Board: Cryptography's Role in Secu- 
ring the Information Society, Washington, D.C., 1996, 
S. 303f. 

Vgl. Süddeutsche Zeitung vom 24. November 1997: Soll 
der Staat einen „ Zweitschlüssel" erhalten? Die deutsche 
Wirtschaft will ihre Daten weiterhin ohne Kontrolle und 
Einschränkung sichern. 

Vgl. Frankfurter Rundschau vom 28. November 1997: „Im- 
mer einen Tick schneller als die Konkurrenten" - Soft- 
ware-Zwerg Brokat hat im Internet- Banking die Nase 
vom/Metronet setzt Online-Zahlungssystem der Böblinger 
ein. 


nymen ermöghcht werden, deren Aufdeckung 
durch Unbefugte ausgeschlossen sein und den 
durch das Fernmeldegeheimnis aufgestellten An- 
forderungen entsprechen muß. In jedem Fall soll- 
ten Maßnahmen in enger internationaler Zusam- 
menarbeit ergriffen werden, um der Globahtät der 
Datennetze gerecht zu werden. Die auf dem 
Treffen der Justiz- und Innenminister der G-8- 
Staaten am 8.-12. Dezember 1997 abgegebene 
Grundsatzerklärung und der dort aufgestellte Ak- 
tionsplan stellen aus Sicht der Enquete -Kommissi- 
on insofern einen wichtigen Schritt in die richtige 
Richtung dar^^’) 

• Kein geeignetes Mittel zur Verbesserung der 
Nachweismöghchkeiten ist nach Auffassung der 
Enquete -Kommission eine in der wissenschafth- 
chen Literatur diskutierte Vorverlagerung der 
Strafbarkeit von Taten, die in Telekommunikati- 
onsnetzen begangen werden können: Danach soll 
für eine Strafbarkeit die Möglichkeit der bloßen 
Gefährdung eines Rechtsguts ausreichend sein, da 
der Nachweis einer konkreten Rechtsgutverlet- 
zung häufig nicht zu führen ist. Erforderlich seien 
präzise Handlungspfhchten, wobei Strafbestim- 
mungen allerdings nur flankierend hinzutreten 
sollen.^^®) Im Ergebnis liefe dies auf die Einfüh- 
rung weiterer Tatbestände der sogenannten ab- 
strakten Gefährdungsdehkte hinaus, die keine 
konkrete Rechts gutverletzung voraussetzen, son- 
dern die allgemeine Gefährhchkeit eines bestimm- 
ten Verhaltens als Anknüpfungspunkt für eine 
Strafbarkeit ausreichen lassen.^^^) 

Die Enquete-Kommission empfiehlt insofern Zu- 
rückhaltung. Denn das Strafrecht als ultima ratio 
staatlichen Handelns sollte auch in der Informati- 
onsgesellschaft vor allem dem Schutz von Rechts- 
gütern vor Verletzungen dienen. Abstrakte Ge- 
fährdungsdehkten sollten schon aus diesem 
Grunde nur in Ausnahmefällen geschaffen wer- 
den.^"*“) Dies gilt im Bereich der Computerkrimina- 
lität um so mehr, als auch die Einführung von 
abstrakten Gefährdungsdelikten die übrigen An- 
wendungs-^"*^), Nachweis- und Verfolgungsproble- 
me nicht lösen kann und daher die Möghchkeiten 
der Verfolgung von Straftätern kaum erhebhch 
verbessern würde. 


536) Ygl. Sieber, U.; Strafrechtliche Verantwortlichkeit für den 
Datenverkehr in internationalen Computemetzen (2), 
S. 506. 

Vgl. Meeting of Justice and Interior Ministers of The Eight, 
December 9-10, 1997: Communique sowie Statement of 
Principles und Action Plan. Vgl. insbesondere Ziffern V, 
VI. und IX. der Grundsatzerklärung sowie Ziffern 7, 9 und 
10 des Aktionsplans. 

Vgl. Sieber, U.: Strafrechtliche Verantwortlichkeit für den 
Datenverkehr in internationalen Computemetzen (2), 
S. 506. 

539) Ygl. Vassilaki, I.: Multimediale Kriminalität, in: Computer 
und Recht 1997, S. 297-302 (301), 

540) Ygl. Hassemer, W.; Symbolisches Strafrecht und Rechtsgü- 
terschutz, in: NStZ 1989, S. 553-559. 

Vgl. zur Anwendbarkeit deutschen Strafrechts bei ab- 
strakten Gefährdungsdelikten Hilkgendorf, E.: Überle- 
gungen zur strafrechtlichen Interpretation des 
Ubiquitätsprinzips im Zeitalter des Internet, in: NJW 1997, 
S. 1873-1878. 
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9.3 Verfolgungs- und Durchsetzungsprobleme 

Selbst dann, wenn eine Straftat einem bestinunten 
Täter nachgewiesen werden kann, ist es häufig 
schwierig, ihn strafrechtlich zur Verantwortung zu 
ziehen. Aufgrund der Globalität der Telekommunika- 
tionsnetze können sich Kriminelle dem Geltungsbe- 
reich eines nur räumlich begrenzt geltenden Rechts 
und der Verfolgung durch ebenso begrenzt wirkende 
Behörden entziehen. Verbreitungsdelikte, Computer- 
sabotage, Persönlichkeitsrechtsverletzungen und Ur- 
heberrechtsstraftaten, die in der Bundesrepublik 
Deutschland Rechtsgüter verletzen oder gefährden, 
lassen sich über das weltweite Datennetz ohne grö- 
ßeren Aufwand von anderen Staaten aus begehen, in 
denen ein bestimmtes Verhalten möglicherweise 
nicht strafbar oder die Gefahr einer Strafverfolgung 
aus anderen Gründen geringer ist. 

Um dies zu verhindern, müssen die Bemühungen um 
eine internationale Harmonisierung des Strafrechts 
um eine Verbesserung der internationalen Zusam- 
menarbeit bei der Verbrechensbekämpfung ergänzt 
werden. Zwar existiert bereits eine Vielzahl entspre- 
chender Übereinkommen, Empfehlungen und Initia- 
tiven: Allein im Rahmen des Europarates sind zwan- 
zig Übereinkommen getroffen worden, zudem 
gibt es mehrere Empfehlungen des Ministerkomit- 
tees dieser Organisation zur Bekämpfung der Com- 
puterkriminalität. Die Europäische Kommission 
hat sich in einem Grünbuch und in einer Mitteilung 
mit dem Phänomen der Verbreitungsdelikte in Tele- 
kommunikationsnetzen befaßt^^^) und einen Aktions- 
plan zur sicheren Nutzung des Internet veröffent- 
licht. Hinzu kommen Empfehlungen und 
Richtlinien der OECD^^^) sowie eine Deklaration des 
Kongresses der Vereinten Nationen über Verbre- 
chensprävention und die Behandlung von Straftä- 
tern. 

Soweit die internationalen Abkommen bereits prakti- 
sche Relevanz haben — insbesondere innerhalb Eu- 
ropas gelten ihre Bestinunungen jedoch als zu un- 
übersichtlich und die Verfahren der internationalen 
Rechtshilfe als zu schwerfällig. Es wird befürchtet. 


Vgl. Schübel, E.: Wie gut funktioniert die Strafverfolgung 
innerhalb Europas?, NJW 1997, S. 105-110 (106). 
Recommendation No. R (81) 20 on the Harmonisation of 
Laws relating to the Requirement of Written Proof and to 
the Admissibility of Reproductions of Documents and Re- 
cordings on Computers, die Recommendation No, R (89) 9 
on computer-related Crime; Recommendation No. R (95) 
13 Concerning Problems of Criminal Procedure Law Con- 
nected with Information Technology Recommendation. 

^^^) Vgl. Kommission der Europäischen Gemeinschaften: Ille- 
gale und schädigende Inhalte im Internet. Mitteilung an 
das Europäische Parlament, den Rat, den Wirtschafts- und 
Sozialausschuß sowie den Ausschuss der Regionen, Brüs- 
sel, 16. Oktober 96, Kom (96) 487 endg. 

^4^) Vgl. Mitteilung der Kommission an das Europäische Parla- 
ment, den Rat, den Wirtschafts- und Sozialausschuß und 
den Ausschuß der Regionen; Aktionsplan zur Förderung 
der sicheren Nutzung des Internet, Brüssel 1997. 

546) Vgl. die zusammenfassende Darstellung der OECD-Akti- 
vitäten in: National Police Agency: Intermediate Report on 
Security of the Information Systems, abrufbar unter http:// 
www.npa.go.jp/soumu/ereport.html. 

vgl. die unter http://www.ifs. univier.ac. at/-pr2gq 1/re- 
views.html abrufbaren Informationen. 


die Vielzahl der unterschiedlichen Bestimmungen 
führe zum Kollaps der Kooperation in Strafsachen.^^®) 
ln der praktischen Umsetzung sei das Netzwerk der 
internationalen Rechtshilfe zu langwierig, um eine 
effektive Strafverfolgung zu gewährleisten.^'^-^) 

Die Enquete -Kommission hält diesen Zustand gerade 
im Hinblick auf die Strafverfolgung in Telekommuni- 
kationsnetzen für nicht akzeptabel. Der hohen Mobi- 
lität von Straftätern und von strafbaren Inhalten in 
den Datennetzen muß eine entsprechend erhöhte 
Mobilität der Strafverfolgung gegenüber gestellt 
werden. Wie auf dem Treffen der Justiz- und Innen- 
minister der G-8-Staaten im Dezember 1997 zu Recht 
festgestellt wurde, erfordert dies eine internationale 
Zusammenarbeit von beispiellosem Ausmaß. Vor- 
schläge der Gestaltung einer solchen Zusammenar- 
beit enthält der Bericht der sogenannten Carnegie- 
Gruppe.^^^) Die Kommission fordert den Gesetzgeber 
dahfer dazu auf, sich nachdrücklich für eine Vereinfa- 
chung und Effektivierung der Verfahren der interna- 
tionalen Rechtshilfe einzusetzen. 


10. Außerrechtliche Lösungsansätze 

10.1 Technische und organisatorische 
Prävention 

Das Strafrecht selbst hat durchaus präventive Wir- 
kung, indem es mit der Strafandrohung potentielle 
Straftäter von der Deliktsbegehung abschreckt. Im 
eigentlich Sinne anwendbar ist das Strafrecht in der 
Regel jedoch erst, wenn bereits ein Rechtsgut verletzt 
oder zumindest gefährdet wird. Einer Ausweitung 
des Strafrechts vorzuziehen sind daher technische 
und organisatorische Maßnahmen, welche die Bege- 
hung von Straftaten und damit die Verletzung von 
Rechtsgütern von vornherein verhindern oder we- 
sentlich erschweren. Ähnlich wie die Einführung der 
Wegfahrsperre für PKW zu einem Rückgang der Kfz- 
Diebstähle geführt hat, lassen sich auch in Telekom- 
munikationsnetzen bedrohte Rechtsgüter schützen. 
Beispielhaft seien folgende Maßnahmen genannt: 

• Zur Bekämpfung des Eindringens in fremde Com- 
putersysteme sowie des Ausspionierens und der 
Beschädigung fremder Datenbestände kommen 
Maßnahmen zur Erhöhung der Datensicherheit in 
Betracht, etwa der — technisch allerdings noch 
problematische^^^) — Einsatz biometrischer Verfah- 
ren zur Zugangskontrolle oder eine sorgfältige 
Auswahl, Beaufsichtigung und Kontrolle von „In- 
sidern" mit besonderen Zugriffsmöglichkeiten. 


548) Ygl. Schomburg, W,: Strafrecht und Rechtshilfe im Gel- 
tungsbereich von Schengen II, NJW 1995, S, 1931-1936 
(1936). 

549) Vgl. Schübel, E.: Wie gut funktioniert die Strafverfolgung 
innerhalb Europas?, NJW 1997, S. 105-110. 

550) Vgl. Meeting of Justice and Inferior Ministers of The Eight, 
December 9-10, 1997: Communique sowie Statement of 
Principles und Action Plan. Vgl. insbesondere S. 1 des 
Communiques sowie Ziffern II,, VI. der Grundsatzerklä- 
rung. 

^■‘’^) Abrufbar unter http://www.iid.de. 

552) Vgl. oben Erster Berichtsteil, Gliederungspunkte 3.5. und 
3.6. 
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• Urheberrechtsverletzungen kann durch Kopier- 
schutzvorkehrungen vorgebeugt werden. Projekte 
zur Entwicklung „digitaler Wasserzeichen die 
die Herkunft eines Werks verraten, und anderer 
Techniken sowie von Standards werden zum Bei- 
spiel von der Europäischen Union unterstützt.^^"*) 

• Die Manipulation von Daten würde durch die Ver- 
wendung von Techniken, welche die Fälschung 
erkennen lassen, zwar nicht verhindert werden 
können, jedoch an Reiz verlieren. In diesem Zu- 
sammenhang kann der Einsatz digitaler Signatu- 
ren hilfreich sein. Denn mit Hilfe digitaler Signatu- 
ren kann nicht nur zuverlässig festgestellt werden, 
von wem eine Nachricht stammt, es kann auch 
überprüft werden, ob sie manipuliert worden 
ist.^^^) 

• Fütersysteme, die den Zugang zu bestimmten In- 
halten blockieren, können Straftaten im BePeich 
des Jugendmedienschutzes zwar nicht verhindern, 
wohl aber die Zugänglichkeit von jugendgefähr- 
denden Inhalten einschränken. Das setzt aller- 
dings voraus, daß entsprechende Inhalte auch si- 
cher identifiziert werden können. Wirksamkeit, 
Zugänglichkeit und Kosten solcher Einrichtungen 
werden derzeit von der Europäischen Kommission 
geprüft. 

Die Enquete-Kommission fordert den Gesetzgeber 
dazu auf, die Entwicklung und den Einsatz solcher 
technischer und organisatorischer Maßnahmen zu 
fördern. Sie erachtet zudem die Prüfung der Frage 
für sinnvoll, wie es ermöglicht werden kann, von be- 
stimmten Techniken ausgehende strafrechthch rele- 
vante Gefahren zu erkennen, bevor eine Technik zur 
Begehung von Straftaten mißbraucht wird. Durch die 
Etablierung eines Frühwarnsystems, das bereits bei 
der Produktentwicklung die Erkennung von Miß- 
brauchsmögüchkeiten gewährleistet, könnte verhin- 
dert werden, daß die technische und organisatorische 
Prävention der technischen Entwicklung hinterher- 
hinkt. Wird die Gefahr der Begehung bestimmter 
Straftaten erkannt, könnten die Hersteller der ent- 
sprechenden Produkte dann im Wege von Selbstbe- 
schränkungsabkommen innerhalb der Wirtschaft, 
notfalls aber auch mit legislativen Maßnahmen, dazu 


553) Ygi £)i0 Welt vom 6. August 1997: Wasserzeichen schüt- 
zen vor Internet-Piraten. Urheberschutz für Bilder und Mu- 
sik verbessert. 

Vgl. den Überblick über die unterschiedlichen Programme 
unter http://www.kaapeli.fi'-eblida/ecup/related/in- 

dex.html. 

555) Ygi Anhang 1 zur Mitteilung der Europäischen Kommissi- 
on an den Rat, das Europäische Parlament, den Wirt- 
schafts- und Sozialausschuß und den Ausschuß der 
Regionen: Sicherheit und Vertrauen in elektronische Kom- 
munikation. Ein europäischer Rahmen für digitale Signa- 
turen und Verschlüsselung, Kom (97) 503, S. i. 

556) Ygi. Stange, A.: Pornographie im Internet. Versuch einer 
strafrechtlichen Bewältigung, in: Computer und Recht 
1996, S. 424-428 (428). 

Vgl. Mitteilung der Kommission an das Europäische Parla- 
ment, den Rat, den Wirtschafts- und Sozialausschuß und 
den Ausschuß der Regionen: Aktionsplan zur Förderung 
der sicheren Nutzung des Internet, S. 4, 7. 

558) Ygi. Kube, E.; Bach, W.; Erhardt, E.; Glaser, U.; Technolo- 
gische Entwicklung und Kriminalitätsvorbeugung, ZRP 
1990, S. 301-305. 


gedrängt werden, ihre Produkte so zu gestalten, daß 
ihr Mißbrauch zu kriminellen Zwecken unmöglich 
oder zumindest erschwert wird.“^^®) Wären solche 
Überlegungen zum Beispiel frühzeitig in die Ent- 
wicklung von Farbkopierern eingeflossen, hätte 
mögücherweise der rasante Anstieg der Falschgeld- 
produktion mit Hilfe dieser Technik bereits in den 
Anfängen gebremst werden können.“^^®) Die Einfüh- 
rung solcher Verfahrens zur Früherkennung von 
strafrechtlich relevanten Mißbrauchsmögüchkeiten 
bestimmter Techniken sollte allerdings nach Auffas- 
sung der Enquete -Kommission die Wettbewerbsfä- 
higkeit deutscher Unternehmen nicht beeinträchti- 
gen. 


10.2 Aufklärung 

Technische und organisatorische Prävention muß zu- 
mindest teüweise im Wege des Selbstschutzes der 
Nutzer erfolgen. Daher müssen diese in die Lage ver- 
setzt werden, sich entsprechend auszustatten und zu 
verhalten. Dazu ist Aufklärung über die spezifischen 
Risiken des Umgangs mit der Informations- und 
Kommunikationstechnik erforderlich. Die Enquete- 
Kommission fordert dazu auf, entsprechende Infor- 
mations- und Aufklärungskampagnen zu veranstal- 
ten bzw. zu unterstützen. Sinnvoll wäre etwa ein 
ständig aktualisiertes Online -Informationsangebot. 


10.3 Verbesserung der Ausstattung der 
Strafverfolgungsbehörden 

Dringend erforderlich erscheint der Enquete-Kom- 
mission darüber hinaus eine Verbesserung der 
sachüchen und personellen Ausstattung der Strafver- 
folgungsbehörden im Hinblick auf die Computerkri- 
minaütät. Noch heute verfügen Staatsanwaltschaft 
und Pohzei häufig nicht über die technischen Mög- 
lichkeiten, um konkrete Ermittlungsmaßnahmen 
durchführen zu können.^®*) Die Enquete -Kommission 
schließt sich daher der bereits seit geraumer Zeit 
erhobenen Forderung nach dem Auf- und Ausbau 
kriminaltechnischer Dienststellen mit qualifizierten 
poüzeilichen EDV-Sachverständigen an.^*^^) Denn 
Gesetze, die mangels geeigneter Ausstattung nicht 
durchgesetzt werden können, sind sinnlos und füh- 
ren letztlich zu einer Reduzierung der Autorität des 
Strafrechts und damit auch seiner präventiven Wir- 
kung. Aus Kostengründen und aus Gründen der Ef- 
fektivität sollten diese — in den Grenzen der von der 
Verfassung vorgegebenen bundesstaatlichen Ord- 
nung — möglichst zentral eingerichtet werden und 


559 ) Vgl. ebd, S. 304. 

5ö0) Vgl. ebd. S. 302. 

5^1) Dannecker, G.: Neuere Entwicklungen im Bereich der 
Computerkriminalität: Aktuelle Erscheinungsformen und 
Anforderungen an eine effektive Bekämpfung, in: Be- 
triebsberater 1996, S. 1285-1294 (1293). 

5^2) Ygi, zu dieser Forderung Dannecker, ebd.; konkret: Paul, 
W.: Eine andere Betrachtungsweise der Computerkrimina- 
lität 1991, in: Computer und Recht 1993, S. 233-235. 
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eng mit entsprechenden Stellen anderer Staaten Zu- 
sammenarbeiten.^^^) Die Kommission meint darüber 
hinaus, daß neben Polizisten und Staatsanwälten 
auch Richtern die Möglichkeit gegeben werden muß, 
sich verstärkt im Hinblick auf die Anforderungen des 
Informationszeitalters aus- und fortzubilden. Vermit- 
telt werden sollten zumindest die technischen 
Grundlagen der Kommunikation in Datennetzen. 
Andernfalls besteht die Gefahr, daß die an Strafver- 
fahren beteiligten Juristen die relevanten Fakten und 
Zusammenhänge nicht hinreichend kompetent erfas- 
sen können.'^^'*) 


11. Abschließende Empfehlungen 

1. Im Bereich des materiellen Strafrechts besteht im 
Hinblick auf die Bekämpfung der Computerkrimi- 
nalität kein größerer Reformbedarf. Die Enquete- 
Kommission empfiehlt jedoch, zu prüfen, ob und 
inwieweit der strafrechtliche Schutz gegen das 
Freisetzen von Computerviren und ähnlichen Pro- 
grammen ausreicht, und gegebenenfalls einen ei- 
genen Straftatbestand zu schaffen. Die Kommissi- 
on regt zudem an, insbesondere die praktische 
Umsetzung der Haftungsprivilegierungen in Tele- 
dienstegesetz und Mediendienstestaatsvertrag, 
nach denen die Anbieter von Tele- und Medien- 
diensten für fremde Inhalte nicht oder nur unter 
bestimmten Voraussetzungen verantworthch sind, 
im Rahmen der Evaluierung des Informations- und 
Kommunikationsdienstegesetzes aufmerksam zu 
beobachten. 

2. Beobachtungs- und Prüfungsbedarf sieht die En- 
quete-Kommission auch auf dem Gebiet des Straf- 
verfahrensrechts. Das Strafverfahrensrecht insge- 
samt sollte auf seine Praktikabilität in bezug auf 
Computerkriminalität hin untersucht werden. Ge- 
gebenenfalls sollten weitere Anpassungen erfol- 
gen. 

3. Die aufgrund der Globalität der Telekommunikati- 
onsnetze entstehenden Probleme bei der Anwen- 
dung und Durchsetzung nationalen Strafrechts 
sollten nach Auffassung der Enquete-Kommission 
vor allem durch internationale Vereinbarungen 
gelöst werden. Solche Vereinbarungen sollten ei- 
nerseits einen Mindeststandard materieller Straf- 
rechtsbestimmungen anstreben. Dringend erfor- 


5ö3) Vgl. zu entsprechenden Vorstellungen der G-8-Staaten 
Meeting of Justice and Interior Ministers of The Eight, De- 
cember 9-10, 1997: Communique sowie Statement of Prin- 
ciples und Action Plan, insbesondere Ziffer 2 des 
Aktionsplans. 

564) Vgl. Meier, B.-D.; Böhm, B.; Strafprozessuale Probleme der 
Computerkriminalität, in: wistra 1992, S. 166-172 (172). 


derlich ist zum anderen jedoch auch, die 
Strafverfolgung durch eine Vereinfachung der 
Verfahren der internationalen Rechtshilfe zu effek- 
tivieren. 

4. Die Enquete-Kommission ist der Auffassung, daß 
die Belange der Strafverfolgung nach dem gegen- 
wärtigen Erkenntnis stand nicht zu einer Ein- 
schränkung in der freien Verwendung kryptografi- 
scher Verfahren zwingen. Die mit einer solchen 
Einschränkung möghcherweise verbundenen Vor- 
teile für die Strafverfolgung wären aufgrund der 
vielfach gegebenen Umgehungsmöglichkeiten so 
gering, daß sie die mit einer Kryptoregulierung 
verbundenen Nachteile für Bürger und Unterneh- 
men nicht aufwiegen könnten. 

5. Soweit erwogen wird, die Möglichkeiten anony- 
mer Kommunikation in den Datennetzen einzu- 
schränken, sollten entsprechende Maßnahmen 
den datenschutzrechtlichen Grundsätzen der Da- 
tenvermeidung und der Datensparsamkeit nicht 
widersprechen. Maßnahmen sollten überdies nur 
in enger internationaler Zusammenarbeit erfolgen. 

6. Gefördert werden müssen nach Auffassung der 
Enquete-Kommission Maßnahmen zur techni- 
schen und organisatorischen Prävention von Straf- 
taten. Geprüft werden sollte, inwieweit es möghch 
ist, durch die Etablierung eines Frühwarnsystems 
die Möglichkeiten zum Mißbrauch bestimmter 
Techniken bereits bei der Produktentwicklung zu 
erkennen und zu verhindern. 

7. Da technische und organisatorische Prävention zu- 
mindest teilweise nur durch den Nutzer selbst ge- 
leistet werden kann, bedarf es der Aufklärung 
über spezifische Risiken des Umgangs mit den 
neuen Formen der Informations- und Kommunika- 
tionstechnik und über die Möglichkeiten, diesen 
Gefahren zu begegnen. 

8. Die Strafverfolgungsbehörden müssen nicht nur 
rechtlich, sondern auch technisch und personell in 
die Lage versetzt werden, Straftaten in Telekom- 
munikationsnetzen zu verfolgen. Angesichts der 
großen Dynamik der Entwicklung auf dem Gebiet 
der Informations- und Kommunikationstechnik 
hält es die Enquete-Kommission für sinnvoll, in 
den Grenzen der von der Verfassung vorgegebe- 
nen bundesstaatlichen Ordnung zentrale Einhei- 
ten zu errichten, die durch ständige Schulung und 
Weiterbildung stets auf dem aktuellen Stand der 
Technik gehalten werden kann. Bei der Aus- und 
Fortbildung von Staatsanwälten und Richtern soll- 
ten verstärkt die technischen Grundlagen der 
Kommunikation in Datennetzen vermittelt wer- 
den. 
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